Já está disponível a versão 3.3.2, uma actualização de segurança para todas as versões anteriores.

Foram actualizadas três bibliotecas externas incluídas no WordPress:

• Plupload (versão 1.5.4), usada para carregar media.
• SWFUpload, usada para carregar media em versões anteriores, mas que pode  estar ainda a ser usada por alguns plugins.
• SWFObject, usada para incorporar conteúdo Flash em versões anteriores, mas que pode estar ainda a ser usada alguns por plugins ou temas.

Obrigado ao Neal Poole e Nathan Partlan por divulgarem de forma responsável os bugs no Plupload e SWFUpload e ao Szymon Gruszecki pelo bug em SWFUpload.

O WordPress 3.3.2 corrige também ainda:

• Escalonamento de privilégios limitados, onde um administrador de site pode descativar plugins em toda a rede ao executar uma rede de WordPress em circunstâncias especiais, divulgadas pelo Jon Cave, da equipe de segurança do WordPress, e pelo Adam Backstrom.
• Vulnerabilidade de XSS ao criar URLs clicáveis, por Jon Cave.
• Vulnerabilidades em redireccionamentos após publicar comentários em navegadores mais antigos e na filtragem de URLs. Obrigado ao Mauro Gentile para divulgar estas questões de forma responsável.

Estes problemas foram corrigidos pela equipe de segurança do WordPress. Cinco outros bugs também foram corrigidos na versão 3.3.2. Consulte o log de ​​alterações para mais detalhes.

Pode já descarregar o WordPress 3.3.2 ou actualizar os seus sites no menu de Actualizações do painel do seu site.