WordPress 4.7.3: se han solucionado seis problemas de seguridad
¡Hola chicos! ¡Es hora de actualizar! WordPress 4.7.3 ya está disponible.
English version: WordPress 4.7.3 – six security issues has been fixed
Esta es una versión de seguridad para todas las versiones anteriores y le recomendamos encarecidamente que actualice sus sitios de inmediato.
Las versiones de WordPress 4.7.2 y anteriores se ven afectadas por seis problemas de seguridad:
- Cross-site scripting (XSS) a través de metadatos de archivos multimedia. Informado por Chris Andrè Dale , Yorick Koster y Simon P. Briggs.
- Los caracteres de control pueden engañar a la validación de URL de redireccionamiento. Reportado por Daniel Chatfield .
- Los administradores pueden eliminar los archivos no deseados mediante la función de eliminación de complementos. Reportado por xuliang .
- Cross-site scripting (XSS) a través de URL de video en incrustaciones de YouTube. Reportado por Marc Montpas .
- Cross-site scripting (XSS) a través de nombres de términos de taxonomía. Reportado por Delta .
- Falsificación de solicitud entre sitios (CSRF) en prensa Esto conduce a un uso excesivo de los recursos del servidor. Reportado por Sipke Mellema.
Además de los problemas de seguridad anteriores, se han solucionado 12 errores en la API REST. Sí, los tienes de nuevo, 12 nuevas razones por las que debes restringir el acceso o deshabilitar la API REST por completo como te recomendé anteriormente .
Security Blog
Next Post
Cómo limitar el número de sesiones de usuarios concurrentes en WordPress
Releases