- Plupload (versión 1.5.4 Actualización de Seguridad al subir archivos swf), que WordPress utiliza para subir archivos.
- SWFUpload, que WordPress utilizaba antes para subir archivos y puede seguir en uso por parte de plugins.
- SWFObject, que WordPress utilizaba antes para incrustar contenido Falsh y puede seguir en uso por parte de plugins y temas.
- Solución al escalado limitado de privilegios cuando un administrador de sitio podía desactivar plugins para toda la red al ejecutar una red WordPress en ciertas circunstancias
- Soluciona vulnerabilidad XSS al hacer URLs clicables
- Soluciona vulnerabilidad XSS en redirecciones tras publicar comentarios en navegadores antiguos, y al filtrar URLs
Más información WordPress Blog
Deja una respuesta