WordPress 4.7.3: se han solucionado seis problemas de seguridad.

English version: WordPress 4.7.3 – six security issues has been fixed

Esta es una actualización de seguridad para todas las versiones anteriores y le recomendamos encarecidamente que actualice sus sitios de inmediato.

Las versiones 4.7.2 y anteriores de WordPress se ven afectadas por seis problemas de seguridad:

1. Ataque de secuencias de comandos entre sitios (XSS) a través de metadatos de archivos multimedia. Reportado por Chris Andrè Dale , Yorick Koster y Simon P. Briggs.
2. Los caracteres de control pueden engañar a la validación de URL de redireccionamiento. Reportado por Daniel Chatfield .
3. Los administradores pueden eliminar archivos no deseados mediante la función de eliminación de complementos. Reportado por xuliang .
4. Ataque de secuencias de comandos entre sitios (XSS) a través de la URL del vídeo en vídeos incrustados de YouTube. Reportado por Marc Montpas .
5. Ataque de secuencias de comandos entre sitios (XSS) a través de nombres de términos de taxonomía. Reportado por Delta .
6. Falsificación de solicitudes entre sitios (CSRF) en la prensa. Esto conlleva un uso excesivo de los recursos del servidor. Reportaje de Sipke Mellema.

Además de los problemas de seguridad mencionados anteriormente, se han corregido 12 errores en la API REST. Sí, ahí están de nuevo, 12 nuevas razones por las que deberías restringir el acceso o deshabilitar completamente la API REST, como recomendé anteriormente .