WordPress ha publicado una actualización de seguridad que
soluciona tres vulnerabilidades de seguridad, catalogada de Importancia: 4-
Alta
Recursos afectados:
- WordPress 4.7.1 y todas las versiones anteriores.
Detalle e Impacto potencial de
vulnerabilidades corregidas
Las tres vulnerabilidades resueltas son las siguientes:
- La asignación de términos de taxonomía se muestra a
usuarios que no tienen permisos para ello.
- WP_Query es vulnerable a una inyección SQL cuando se
pasan datos no seguros. En este caso el núcleo de WordPress no se ve
afectado.
- En la tabla de lista de posts existe la posibilidad
de que se ejecute un XSS (script de sitios cruzados).
Recomendación
Actualizar a la versión 4.7.2 mediante uno de los
siguientes métodos:
- Descarga en sitio oficial https://wordpress.org/download/
- Ve a tu Dashboard → Actualizaciones y haz click en
"Actualizar ahora".
Más información
- WordPress.org
Search WordPress.org for: Showcase Themes Plugins Mobile Support Get
Involved About Blog Hosting Download WordPress WordPress 4.7.2 Security
Release https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/