WordPress 4.7.3: Actualización de seguridad y mantenimiento

Ya está disponible WordPress 4.7.3. Esta es una actualización de seguridad para todas las versiones previas y te animamos encarecidamente a actualizar inmediatamente tu WordPress para evitar vulnerabilidades de tipo cross-site scripting (XSS).

Fuente: WordPress.org Español
Publicado el

Todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad:

  1. Cross-site scripting (XSS) a través de metadatos de archivos de medios. Informado por Chris Andrè Dale, Yorick Koster y Simon P. Briggs.
  2. Los caracteres de control pueden engañar a la validación de redirección de la URL. Informado por Daniel Chatfield.
  3. Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins. Informado por xuliang.
  4. Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube. Informado por Marc Montpas.
  5. Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Informado por Delta.
  6. Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Informado por Sipke Mellema.

Además de los problemas de seguridad informados arriba, WordPress 4.7.3 contiene 39 ajustes de mantenimiento para toda la serie de versiones 4.7.

Instala o actualiza WordPress a la última versión fácilmente con Installatron, el instalador de aplicaciones que te ofrecemos en todos los planes de alojamiento web Avanzado o superior.

Artículos relacionados