Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3: se han solucionado seis problemas de seguridad

¡Hola chicos! ¡Es hora de actualizar! WordPress 4.7.3 ya está disponible.


English version: WordPress 4.7.3 – six security issues has been fixed


Esta es una versión de seguridad para todas las versiones anteriores y le recomendamos encarecidamente que actualice sus sitios de inmediato.

Las versiones 4.7.2 y anteriores de WordPress se ven afectadas por seis problemas de seguridad:

  1. Scripting entre sitios (XSS) mediante metadatos de archivos multimedia. Reportado por Chris Andrè Dale , Yorick Koster y Simon P. Briggs.
  2. Los caracteres de control pueden engañar a la validación de URL de redireccionamiento. Reportado por Daniel Chatfield .
  3. Los administradores pueden eliminar archivos no deseados mediante la función de eliminación del complemento. Reportado por xuliang .
  4. Scripting entre sitios (XSS) mediante URL de vídeo en vídeos incrustados en YouTube. Reportado por Marc Montpas .
  5. Scripting entre sitios (XSS) mediante nombres de términos de taxonomía. Reportado por Delta .
  6. Falsificación de solicitud entre sitios (CSRF) en la prensa. Esto provoca un uso excesivo de los recursos del servidor. Reportado por Sipke Mellema.

Además de los problemas de seguridad mencionados, se han corregido 12 errores en la API REST. Sí, aquí tienes 12 nuevas razones por las que deberías restringir el acceso o deshabilitar la API REST por completo, como recomendé anteriormente .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.