Come mostrato nella Dashboard di WordPress, è disponibile un nuovo aggiornamento per la versione 3.3.2. L'avviso è stato annunciato anche sul sito ufficiale di WordPress, esattamente qui.

L'aggiornamento è relativo soprattutto alla sicurezza rispetto alla precedente versione.

Come changelog, notiamo appunto all'aggiornamento di tre librerie esterne incluse in Wordpres, che hanno ricevuto degli aggiornamenti di sicurezza.

Changelog:

  • Plupload (version 1.5.4), which WordPress uses for uploading media.
  • SWFUpload, which WordPress previously used for uploading media, and may still be in use by plugins.
  • SWFObject, which WordPress previously used to embed Flash content, and may still be in use by plugins and themes.

Sommario:

  • Limited privilege escalation where a site administrator could deactivate network-wide plugins when running a WordPress network under particular circumstances.
  • Cross-site scripting vulnerability when making URLs clickable.
  • Cross-site scripting vulnerabilities in redirects after posting comments in older browsers, and when filtering URLs.

Un changelog completo di tutti i cambiamente lo trovate in questa pagina.

Download WordPress 3.3.2 (Lingua Inglese)

Buon upgrade!