Mientras se continúa el imparable desarrollo de la futura versión de WordPress 4.9, nos siguen llegando actualizaciones a la versión actual. En esta ocasión se trata del lanzamiento de la actualización de seguridad de WordPress 4.8.3.
No nos encontramos grandes novedades en WordPress 4.8.3, ya que al ser una actualización de seguridad solo se solucionan problemas relativos a la seguridad del CMS. Al ser considerada una actualización de seguridad o mantenimiento, los blogs WordPress deberían actualizarse de forma automática en las próximas horas (a menos que se hayan deshabilitado las actualizaciones automáticas).
Bugs solucionados en la actualización WordPress 4.8.3.
En primer lugar se ha solucionado un problema con la función $wpdb->prepare() que podía llevar a la creación de consultas SQL inseguras que terminasen siendo un riesgo potencial de inyecciones SQL. En realidad el problema no reside en el propio núcleo de WordPress, pero aun así se han llevado a cabo acciones de protección, por si algún desarrollador inexperto o despistado hace un uso inseguro de $wpdb->prepare().
Otra función que ha sido modificada para aumentar la seguridad, es esc_sql(). Con esta medida se pretende mejorar la seguridad en el código de plugins y temas desarrollados por terceros.
Como suele ser habitual, la recomendación es crear una copia de seguridad antes de actualizar.
