Actualización de seguridad 4.7.3 para WordPress
Fecha de publicación:
07/03/2017
Importancia:
4 -
Alta
Recursos afectados:
WordPress versiones 4.7.2 y anteriores.
Descripción:
WordPress ha publicado una actualización que corrige 6 vulnerabilidades de seguridad. También se incluyen 39 parches de mantenimiento.
Solución:
Actualizar a la versión 4.7.3 mediante uno de los siguientes métodos:
- Descarga en sitio oficial .
- Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
- Si tu sitio es compatible con las actualizaciones automáticas en segundo plano, ya está empezando a actualizarse.
Detalle:
Se han solucionado las siguientes vulnerabilidades:
- Script de sitios cruzados (XSS) usando los metadatos de un archivo multimedia
- Caracteres de control pueden engañar en el proceso de validación de una redirección URL.
- Un administrador podría borrar ficheros que no se desean borrar mediante la funcionalidad de borrado.
- Script de sitios cruzados (XSS) a través de URLs de videos embebidos de Youtube.
- Script de sitios cruzados a través de nombres de los téminos taxonómicos.
- Falsificación de peticiones de sitios cruzados (CSRF) en Press. Puede conllevar a un uso excesivo de los recursos del servidor.
Etiquetas: