WordPress 4.7.1: se han solucionado ocho problemas de seguridad

English version: WordPress 4.7.1 – eight security issues have been fixed

¡Hora de actualizar! Según informes, WordPress 4.7 y versiones anteriores se ven afectadas por ocho problemas de seguridad, que ya están solucionados.

1. Ejecución remota de código (RCE) en PHPMailer: No parece haber ningún problema específico que afecte a WordPress ni a ninguno de los plugins principales que investigamos, pero, por precaución, actualizamos PHPMailer en esta versión. Dawid Golunski y Paul Buonopane informaron de este problema a PHPMailer.
2. La API REST expuso los datos de todos los usuarios que crearon una publicación de tipo público. WordPress 4.7.1 limita esto únicamente a los tipos de publicación que especifican su visualización en la API REST. Reportado por Krogsgard y Chris Jean .
3. Scripting entre sitios (XSS) a través del nombre del plugin o del encabezado de versión en update-core.php . Reportado por Dominik Schilling, del equipo de seguridad de WordPress.
4. Evitar la falsificación de solicitud entre sitios (CSRF) mediante la carga de un archivo Flash. Reportado por Abdullah Hussam .
5. Scripting entre sitios (XSS) mediante la sustitución del nombre del tema. Reportado por Mehmet Ince .
6. La publicación por correo electrónico comprueba mail.example.com si la configuración predeterminada no ha cambiado. Reportado por John Blackbourn, del equipo de seguridad de WordPress.
7. Se detectó una falsificación de solicitud entre sitios (CSRF) en el modo de accesibilidad de la edición de widgets. Reportado por Ronnie Skansing .
8. Seguridad criptográfica débil para la clave de activación multisitio. Reportado por Jack .