Millones de propietarios de WordPress han recibido notificaciones por correo electrónico en las últimas 24 horas informándoles de una actualización de la web. La nueva actualización de WordPress 4.0.1 ofrece varias correcciones de seguridad .La actualización de WordPress 4.0.1 es la primera actualización incremental para WordPress desde la versión 4.0 en septiembre. La actualización 4.0.1 proporciona 23 correcciones de errores y una correcion adicional de 8  de vulnerabilidades de seguridad.

problemas de seguridad:

1.-Tres problemas con cross-site scripting que un contribuyente o autor podrían utilizar para manipular un sitio.
2.-Una falsificación de petición en sitios cruzados que se podría utilizar para engañar a un usuario para que cambie su contraseña.
3.-Un problema que podía provocar una denegación de servicio cuando se comprueban las contraseñas.
4.-Protecciones adicionales para el lado del servidor ataques de falsificación de petición cuando WordPress hace peticiones HTTP.
5.-Una colisión de hash podría permitir a la cuenta de un usuario que se vea comprometida.
6.-WordPress ahora invalida los enlaces en un correo electrónico de restablecimiento de contraseña si el usuario recuerda su contraseña, inicia sesión, y cambia su dirección de correo electrónico.

Visita el portal de wordpress para mas detalles aca