Liberado WordPress 4.7.3 . Actualización de seguridad

El equipo de WordPress ha liberado la nueva versión del CMS, la 4.7.3, que soluciona varios fallos de seguridad que afectan a la versión 4.7.2 y anteriores.

El listado de problemas de seguridad solventados es el siguiente:

  1. Cross-site scripting (XSS) a través de metadatos de archivos de medios.
  2. Los caracteres de control pueden engañar a la validación de redirección de la URL.
  3. Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.
  4. Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube.
  5. Cross-site scripting (XSS) a través de nombres de términos de taxonomías.
  6. Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor.

Recomendamos por tanto actualizar lo antes posible a ésta última versión del CMS ahora que se conocen las vulnerabilidades.

 

0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *