Come mostrato nella Dashboard di WordPress, è disponibile un nuovo aggiornamento per la versione 3.3.2. L'avviso è stato annunciato anche sul sito ufficiale di WordPress, esattamente qui.
L'aggiornamento è relativo soprattutto alla sicurezza rispetto alla precedente versione.
Come changelog, notiamo appunto all'aggiornamento di tre librerie esterne incluse in Wordpres, che hanno ricevuto degli aggiornamenti di sicurezza.
Changelog:
- Plupload (version 1.5.4), which WordPress uses for uploading media.
- SWFUpload, which WordPress previously used for uploading media, and may still be in use by plugins.
- SWFObject, which WordPress previously used to embed Flash content, and may still be in use by plugins and themes.
Sommario:
- Limited privilege escalation where a site administrator could deactivate network-wide plugins when running a WordPress network under particular circumstances.
- Cross-site scripting vulnerability when making URLs clickable.
- Cross-site scripting vulnerabilities in redirects after posting comments in older browsers, and when filtering URLs.
Un changelog completo di tutti i cambiamente lo trovate in questa pagina.
Download WordPress 3.3.2 (Lingua Inglese)
Buon upgrade!