WordPress 4.7.3 – seis problemas de segurança foram corrigidos

English version: WordPress 4.7.3 – six security issues has been fixed

Este é um lançamento de segurança para todas as versões anteriores e recomendamos fortemente que você atualize seus sites imediatamente.

As versões 4.7.2 e anteriores do WordPress são afetadas por seis problemas de segurança:

1. Cross-site scripting (XSS) via metadados de arquivos de mídia. Reportagem de Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
2. Caracteres de controle podem enganar a validação de URL de redirecionamento. Relatado por Daniel Chatfield .
3. Arquivos indesejados podem ser excluídos por administradores usando a funcionalidade de exclusão do plugin. Relatado por xuliang .
4. Cross-site scripting (XSS) via URL de vídeo em incorporações do YouTube. Reportagem de Marc Montpas .
5. Cross-site scripting (XSS) por meio de nomes de termos de taxonomia. Relatado pela Delta .
6. Falsificação de solicitação entre sites (CSRF) na imprensa. Isso leva ao uso excessivo de recursos do servidor. Reportagem de Sipke Mellema.

Além dos problemas de segurança acima, 12 bugs na API REST foram corrigidos. Sim, você os encontrou novamente: 12 novos motivos pelos quais você deve restringir o acesso ou desabilitar a API REST completamente, como recomendei anteriormente .