Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.7.3 para WordPress

Actualización de seguridad 4.7.3 para WordPress

Fecha de publicación: 
07/03/2017
Importancia: 
4 - Alta
Recursos afectados: 

WordPress versiones 4.7.2 y anteriores.

Descripción: 

WordPress ha publicado una actualización que corrige 6 vulnerabilidades de seguridad. También se incluyen 39 parches de mantenimiento.

Solución: 

Actualizar a la versión 4.7.3 mediante uno de los siguientes métodos:

  • Descarga en sitio oficial .
  • Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
  • Si tu sitio es compatible con las actualizaciones automáticas en segundo plano, ya está empezando a actualizarse.
Detalle: 

Se han solucionado las siguientes vulnerabilidades:

  • Script de sitios cruzados (XSS) usando los metadatos de un archivo multimedia
  • Caracteres de control pueden engañar en el proceso de validación de una redirección URL.
  • Un administrador podría borrar ficheros que no se desean borrar mediante la funcionalidad de borrado.
  • Script de sitios cruzados (XSS) a través de URLs de videos embebidos de Youtube.
  • Script de sitios cruzados a través de nombres de los téminos taxonómicos.
  • Falsificación de peticiones de sitios cruzados (CSRF) en Press. Puede conllevar a un uso excesivo de los recursos del servidor.
Referencias: 
WordPress WordPress 4.7.3 Security and Maintenance Release
Etiquetas: 
Actualización
CMS
Vulnerabilidad