WordPress ha publicado una actualización que corrige 6 vulnerabilidades de seguridad. También se incluyen 39 parches de mantenimiento. Ha sido catalogada de Importancia: 4 - Alta
Recursos afectados:
WordPress versiones 4.7.2 y anteriores.
Detalle de la actualización:
Se han solucionado las siguientes vulnerabilidades:
- Script de sitios cruzados (XSS) usando los metadatos
de un archivo multimedia
- Caracteres de control pueden engañar en el proceso
de validación de una redirección URL.
- Un administrador podría borrar ficheros que no se
desean borrar mediante la funcionalidad de borrado.
- Script de sitios cruzados (XSS) a través de URLs de
videos embebidos de Youtube.
- Script de sitios cruzados a través de nombres de los
téminos taxonómicos.
- Falsificación de peticiones de sitios cruzados
(CSRF) en Press. Puede conllevar a un uso excesivo de los recursos del
servidor.
Recomendación
Actualizar a la versión 4.7.3 mediante uno de los
siguientes métodos:
- Descarga en sitio oficial . https://wordpress.org/download/
- Ve a tu Dashboard → Actualizaciones y haz click en
"Actualizar ahora".
Si tu sitio es compatible con las actualizaciones
automáticas en segundo plano, ya está empezando a actualizarse.
Más información
- WordPress
WordPress 4.7.3 Security and Maintenance Release https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/