Security Blog
Security Blog
Posted By Gregory

WordPress 4.7.3 – seis cuestiones de seguridad se ha fijado

¡Hola chicos! ¡Es hora de actualizar! WordPress 4.7.3 ya está disponible.


English version: WordPress 4.7.3 – six security issues has been fixed


Esta es una versión de seguridad para todas las versiones anteriores y le recomendamos encarecidamente que actualice sus sitios inmediatamente.

Las versiones de WordPress 4.7.2 y anteriores se ven afectadas por seis problemas de seguridad:

  1. Secuencias de comandos entre sitios (XSS) a través de metadatos de archivos de medios. Reportado por Chris Andrè Dale , Yorick Koster y Simon P. Briggs.
  2. Los caracteres de control pueden engañar redirigir la validación de URL. Reportado por Daniel Chatfield .
  3. Los administradores pueden eliminar los archivos no deseados mediante la función de eliminación de complementos. Reportado por xuliang .
  4. Las secuencias de comandos entre sitios (XSS) a través de la URL del video en las incrustaciones de YouTube. Reportado por Marc Montpas .
  5. Secuencias de comandos entre sitios (XSS) a través de nombres de términos de taxonomía. Reportado por Delta .
  6. La falsificación de solicitudes entre sitios (CSRF) en la prensa Esto lleva a un uso excesivo de los recursos del servidor. Reportado por Sipke Mellema.

Además de los problemas de seguridad anteriores, se han solucionado 12 errores en la API REST. Sí, las tienes nuevamente, 12 nuevas razones por las que deberías restringir el acceso o deshabilitar la API REST completamente como lo recomiendo anteriormente .


I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.

View Comments
There are currently no comments.