Los desarrolladores de WordPress anunciaron una actualización de mantenimiento para el software de código abierto. WordPress 3.5.1  arregla 37 errores y aborda tres temas de seguridad, incluyendo dos vulnerabilidades de cross-site scripting.

Los usuarios que usan WordPress en IIS pueden encontrarse con un problema que impide la actualización; los desarrolladores prepararon una documentación para ayudar a los usuarios a evitar este problema.

Los temas de seguridad en la actualización incluyen server-side con peticiones de problemas de falsificación que permiten la exposición de información a través de pingbacks. De acuerdo con los desarrolladores, esta vulnerabilidad podría ayudar  a los atacantes a comprometer un sito WordPress sin parchar. Las vulnerabilidades cross-site scripting fueron arregladas en la biblioteca Plupload externa y en el código corto y el manejo de contenido.

Varios errores fueron arreglados en el lanzamiento, lo que incluye la desaparición de  elementos HTML en el editor,  así como de mensajes programados, y pequeñas mejoras de flujos de trabajo en el administrador de medios que fue introducido con WordPress 3.5 en diciembre.

Ahora WordPress sugiere reescribir reglas cuando un usuario cambia la red a la que está instalada. El software también se recupera de defectos JavaScript en temas que podrían prevenir el acceso al área de administración. Una lista completa de correcciones está disponible en el registro de cambios.

WordPress 3.5.1 está disponible para su descarga desde el sitio del proyecto. Como alternativa, los usuarios existentes pueden actualizar automáticamente a través de Dashboard - Actualizaciones en la interfaz de administración de WordPress. El código fuente de WordPress está licenciado bajo la GPLv2 o posterior.