Ja ha sortit la versió de WordPress 4.8.2. Es tracta d’una actualització de seguretat, per tant cal actualitzar el més aviat que pugis.
El motiu de l’actualització és que les versions de WordPress 4.8.1 i anteriors estan afectades per aquests problemes de seguretat:
$ Wpdb-> prepari () pot crear peticions insegures i inesperades que portin a una injecció SQL (SQLi). El nucli de WordPress no és directament vulnerable a aquest problema però hem afegit un reforç per evitar que plugins i temes provoquin accidentalment una vulnerabilitat.
Vulnerabilitat de cross-site scripting (XSS) en oEmbed discovery.
Vulnerabilitat cross-site scripting (XSS) en l’editor visual.
Vulnerabilitat de ruta transversal en el codi de descompressió d’arxius.
Vulnerabilitat cross-site scripting (XSS) en l’editor de connectors.
Redirecció oberta a les pantalles d’edició d’usuaris i termes.
Vulnerabilitat de ruta transversal en el personalitzador.
Vulnerabilitat cross-site scripting (XSS) en els noms de plantilla.
Vulnerabilitat cross-site scripting (XSS) en la finestra emergent d’afegir enllaços.