Wordpress ha publicado una actualización de seguridad que
corrige ocho vulnerabilidades, catalogada de Importancia: 4- Alta
Detalle e impacto potencial de
vulnerabilidades corregidas
- Ejecución de código remoto debido a la vulnerabilidad de versiones anteriores de PHPMailer.
- Exposición de datos de los usuarios que hubiesen publicado una publicación pública por medio de la API REST.
- Cross-site scripting (XSS) a través del nombre del plugin o la versión de la cabecera en update-core.php.
- Cross-site request forgery (CSRF) bypass mediante la subida de un fichero Flash.
- Cross-site scripting (XSS) mediante la retirada del nombre del tema.
- Publicación por correo electrónico comprueba mail.example.com si no ha sido cambiada la configuración por defecto.
- Cross-site request forgery (CSRF) en el widget de edición en modo accesibilidad.
- Seguridad criptográfica débil en la clave de activación de multisitio.
- Todas las versiones anteriores a la 4.7.1 están afectadas por estas vulnerabilidades.
- WordPress 4.7.1 Security and Maintenance Release
- WordPress 4.7.1 Actualización de mantenimiento y seguridad