8 de marzo de 2017

WORDPRESS. Lanzada la actualización de seguridad versión 4.7.3

WordPress ha publicado una actualización que corrige 6 vulnerabilidades de seguridad. También se incluyen 39 parches de mantenimiento. Ha sido catalogada de Importancia:  4   - Alta
Recursos afectados:
WordPress versiones 4.7.2 y anteriores.
Detalle de la actualización:
Se han solucionado las siguientes vulnerabilidades:
  1. Script de sitios cruzados (XSS) usando los metadatos de un archivo multimedia
  2. Caracteres de control pueden engañar en el proceso de validación de una redirección URL.
  3. Un administrador podría borrar ficheros que no se desean borrar mediante la funcionalidad de borrado.
  4. Script de sitios cruzados (XSS) a través de URLs de videos embebidos de Youtube.
  5. Script de sitios cruzados a través de nombres de los téminos taxonómicos.
  6. Falsificación de peticiones de sitios cruzados (CSRF) en Press. Puede conllevar a un uso excesivo de los recursos del servidor.
Recomendación
Actualizar a la versión 4.7.3 mediante uno de los siguientes métodos:
  1. Descarga en sitio oficial . https://wordpress.org/download/
  2. Ve a tu Dashboard Actualizaciones y haz click en "Actualizar ahora".
Si tu sitio es compatible con las actualizaciones automáticas en segundo plano, ya está empezando a actualizarse.
Más información
Fuente: INCIBE