27707 / Pixabay

Se trata de una actualización de seguridad (ya sabes, a actualizar sin perder un segundo 😉 ) y corrige un problema que podía generar en inyecciones SQL en determinadas circunstancias. El mismo se ha detectado en las versiones 4.8.2 y anteriores. Copypasteamos la nota publicada en es.wordpress.org:

WordPress 4.8.3 está disponible. Es una actualización de seguridad para todas las versiones previas y te animamos encarecidamente a actualizar inmediatamente tus sitios.

Las versiones de WordPress 4.8.2 y anteriores están afectadas por un problema por el que $wpdb->prepare() puede crear peticiones inseguras e inesperadas que podrían generar potenciales inyecciones SQL (SQLi). El núcleo de WordPress no es vulnerable por sí mismo a este problema, pero hemos añadido esta actualización para fortalecerlo y evitar que plugins y temas provoquen accidentalmente una vulnerabilidad. Informado por Anthony Ferrara.

Esta versión incluye un cambio en el comportamiento de la función esc_sql(). La mayoría de los desarrolladores no se verán afectados por este cambio, y puedes leer más detalles en la nota de desarrollo.

Gracias a quien ha informado por practicar la divulgación responsable.

Nueva actualización menor de WordPress, 4.8.3
Valora este artículo