WordPress 4.7.3 – seis problemas de segurança foram corrigidos

English version: WordPress 4.7.3 – six security issues has been fixed

Esta é uma versão de segurança para todas as versões anteriores e recomendamos fortemente que você atualize seus sites imediatamente.

As versões 4.7.2 e anteriores do WordPress são afetadas por seis problemas de segurança:

1. Scripting entre sites (XSS) por meio de metadados de arquivos de mídia. Relatado por Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
2. Caracteres de controle podem enganar a validação de URL de redirecionamento. Relatado por Daniel Chatfield .
3. Arquivos não intencionais podem ser excluídos pelos administradores usando a funcionalidade de exclusão do plugin. Relatado por xuliang .
4. Scripting entre sites (XSS) por meio de URL de vídeo em incorporações do YouTube. Relatado por Marc Montpas .
5. Script entre sites (XSS) por meio de nomes de termos de taxonomia. Relatado porDelta .
6. Falsificação de solicitação entre sites (CSRF) na imprensa Isso leva ao uso excessivo de recursos do servidor. Relatado por Sipke Mellema.

Além dos problemas de segurança acima, 12 bugs na API REST foram corrigidos. Sim, você tem novamente, 12 novos motivos pelos quais você deve restringir o acesso ou desabilitar completamente a API REST, como recomendei anteriormente .