El equipo de WordPress ha liberado la nueva versión del CMS, la 4.7.3, que soluciona varios fallos de seguridad que afectan a la versión 4.7.2 y anteriores.
El listado de problemas de seguridad solventados es el siguiente:
- Cross-site scripting (XSS) a través de metadatos de archivos de medios.
- Los caracteres de control pueden engañar a la validación de redirección de la URL.
- Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.
- Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube.
- Cross-site scripting (XSS) a través de nombres de términos de taxonomías.
- Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor.
Recomendamos por tanto actualizar lo antes posible a ésta última versión del CMS ahora que se conocen las vulnerabilidades.