La nueva actualización de WordPress 4.7.3 ya está disponible. Este es un comunicado de seguridad para todas las versiones anteriores con la finalidad de que los usuarios a actualicen sus sitios de inmediato. Las versiones de wordpress 4.7.2 y anteriores se ven afectadas por seis cuestiones de seguridad:

 

  1. Cross-site scripting (XSS) a través de metadatos de archivos de medios. Informado por Chris Andrè DaleYorick Kostery Simon P. Briggs.
  2. Los caracteres de control pueden engañar a la validación de redirección de la URL. Informado por Daniel Chatfield.
  3. Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins. Informado por xuliang.
  4. Cross-site scripting (XSS) a través de URL del video en incrustados de YouTube. Informado por Marc Montpas.
  5. Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Informado por Delta.
  6. Cross-site request forgery (CSRF) en publicar esto que lleva a un consumo excesivo de recursos del servidor. Informado por Sipke Mellema.

 

Cabe señalar que esta nueva actualización contiene 39 nuevos ajustes para cumplir con el mantenimiento de toda la serie 4.7. Por lo tanto podrás descargar el WordPress 4.7.3, asimismo desde el escritorio de WordPress – Actualizaciones y finalmente hacer clic en “Actualizar”.

 

 

Fuente: #WordPress