WordPress 4.7.3 – Seis problemas de segurança foram corrigidos.

English version: WordPress 4.7.3 – six security issues has been fixed

Esta é uma atualização de segurança para todas as versões anteriores e recomendamos fortemente que você atualize seus sites imediatamente.

As versões do WordPress 4.7.2 e anteriores são afetadas por seis problemas de segurança:

1. Ataque de Cross-Site Scripting (XSS) via metadados de arquivos de mídia. Reportado por Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
2. Caracteres de controle podem burlar a validação de URLs de redirecionamento. Relatado por Daniel Chatfield .
3. Os administradores podem excluir arquivos indesejados usando a funcionalidade de exclusão do plugin. Reportado por xuliang .
4. Ataque de Cross-Site Scripting (XSS) via URL de vídeo em vídeos incorporados do YouTube. Reportado por Marc Montpas .
5. Ataque de Cross-Site Scripting (XSS) por meio de nomes de termos de taxonomia. Reportado por Delta .
6. Ataque de falsificação de solicitação entre sites (CSRF) em fase de imprensa. Isso leva ao uso excessivo de recursos do servidor. Reportagem de Sipke Mellema.

Além dos problemas de segurança mencionados acima, 12 bugs na API REST foram corrigidos. Sim, você os tem novamente, 12 novos motivos pelos quais você deve restringir o acesso ou desativar completamente a API REST, como recomendei anteriormente .