El blog de WordPress nos informa de dos nuevas actualizaciones disponibles que corrigen algunos problemas de seguridad en ambas versiones de WordPress.
Los problemas de seguridad que se corrigen con estas actualizaciones son los siguientes.
WordPress 3.0.5
– Prohibe la posibilidad a los usuarios registrados como Contribuidor o Autor en tu instalación de WordPress, saltarse a un nivel más alto en el rol que les corresponde.
– Corrige un detalles en donde un usuario con el rol de Autor, podía ver posts que no debería de tener acceso a ellos, por ejemplo borradores o posts ya publicados.
– Se agregaron dos mejoras de seguridad. Una mejora la seguridad de cualquier plugin que no estuvieran utilizando correctamente la API de seguridad de WordPress y la otra ofrece defensa adicional en contra de una vulnerabilidad que fue corregida en una versión anterior.
WordPress 3.1 RC4
– Viene con las correcciones aplicadas en WordPress 3.0.5 además de corregir mas de dos docenas de detalles en la versión Release Candidate 4 de lo que será la versión final de WordPress 3.1.
En cualquiera de los casos que te encuentres, es muy recomendable que actualices a estas versiones y puedes descargar ambas desde la administración de tu instalación de WordPress o desde los siguientes enlaces.
– Descarga WordPress 3.0.5.
– Descarga WordPress 3.1 RC4