27707 / Pixabay
Se trata de una actualización de seguridad (ya sabes, a actualizar sin perder un segundo 😉 ) y corrige un problema que podía generar en inyecciones SQL en determinadas circunstancias. El mismo se ha detectado en las versiones 4.8.2 y anteriores. Copypasteamos la nota publicada en es.wordpress.org:
WordPress 4.8.3 está disponible. Es una actualización de seguridad para todas las versiones previas y te animamos encarecidamente a actualizar inmediatamente tus sitios.
Las versiones de WordPress 4.8.2 y anteriores están afectadas por un problema por el que
$wpdb->prepare()puede crear peticiones inseguras e inesperadas que podrían generar potenciales inyecciones SQL (SQLi). El núcleo de WordPress no es vulnerable por sí mismo a este problema, pero hemos añadido esta actualización para fortalecerlo y evitar que plugins y temas provoquen accidentalmente una vulnerabilidad. Informado por Anthony Ferrara.Esta versión incluye un cambio en el comportamiento de la función
esc_sql(). La mayoría de los desarrolladores no se verán afectados por este cambio, y puedes leer más detalles en la nota de desarrollo.Gracias a quien ha informado por practicar la divulgación responsable.
