wordpress-logo-680x400

Actualización de seguridad para WordPress

Fecha de publicación: 06/03/2017

Descripción: Tres de las vulnerabilidades corregidas podrían permitir la realización de ataques de Cross-Site Scripting (XSS) a través de metadatos de archivos de medios, a través de la URL del vídeo en incrustados de YouTube o a través de nombres de términos de taxonomías. Un Cross-site request forgery (CSRF) en Publicar Esto, que lleva a un consumo excesivo de recursos del servidor.

Por otra parte, los caracteres de control pueden engañar a la validación de redirección de la URL y un último problema que podría dar lugar a que administradores borren archivos sin querer al usar la funcionalidad de borrado de plugins.

Además está versión contiene la corrección de otros 39 fallos (desde la versión 4.7.2) no relacionados directamente con problemas de seguridad.

Recursos afectados: Todas las versiones de WordPress 4.7.2 y anteriores están afectadas

Solución: Se recomienda la actualización de los sistemas a la versión 4.7.3 disponible desde: https://wordpress.org/download/

O bien desde el escritorio de WordPress, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones automáticas ya han iniciado la actualización a WordPress 4.7.3.

0 replies

Deja una respuesta

¿Quieres unirte a la discusión?
¡Siéntete libre de contribuir!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *