Nueva versión para la plataforma WordPress, en esta oportunidad 4.6, quería estar seguro que todo funciona bien antes de publicarlo, así que podes hacerlo tranquilo que todo va a funcionar bien, viene con algunas mejoras de seguridad que son importantes aplicar para evitar intrusiones inesperadas.
Una de las actualizaciones corrige una vulnerabilidad que podría permitir a un atacante remoto autenticado aprovechar un fallo de traspaso de rutas en la función «wp_ajax_update_plugin()» de «ajax-actions.php» para leer datos de «/dev/random/» y de esta forma evitar la ejecución de scripts PHP.
La otra vulnerabilidad importante es de cross-site request forgery; que podría permitir a un atacante remoto sin autenticar realizar acciones como un usuario autenticado, si consigue que la víctima cargue una página html específicamente creada. Además está versión contiene correcciones de otros fallos y mejoras de código.
Lista de mejoras incorporadas:
- Actualizaciones simplificadas: Instalar y Activar plugins en el mismo botón.
- Fuentes nativas: Fuentes del dashboard en base a la plataforma.
- Mejoras en el Editor: Comprobador de enlaces y recuperar contenido.
- Consejos sobre recursos.
- Mejora de la biblioteca de peticiones.
- Nueva clase: WP_Term_Query y WP_Post_Type
- Se ha extendido la Meta Registration API
- Traducciones a voluntad.
- Actualizaciones en la biblioteca de JavaScript: Masonry 3.3.2, imagesLoaded 3.2.0, MediaElement.js 2.22.0, TinyMCE 4.4.1, y Backbone.js 1.3.3.
- APIs del Personalizador para validación de ajustes y avisos
- Aceleración de Multi-sitios.
