Está disponible WordPress 4.7.3, actualización de seguridad para todas las versiones previas. Se recomienda encarecidamente actualizar inmediatamente los sitios web con versiones anteriores, Ya que todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad:
1. Cross-site scripting (XSS) a través de metadatos de archivos de medios. Informado por Chris Andrè Dale, Yorick Koster y Simon P. Briggs.
2. Los caracteres de control pueden engañar a la validación de redirección de la URL. Informado por Daniel Chatfield.
3. Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins. Informado por xuliang.
4. Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube. Informado por Marc Montpas.
5. Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Informado por Delta.
6. Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Informado por Sipke Mellema.
Además de los problemas de seguridad informados arriba, WordPress 4.7.3 contiene 39 ajustes de mantenimiento para toda la serie de versiones 4.7. Para más información revisa las notas de la versión o consulta la lista de cambios.
Descarga WordPress 4.7.3 o pásate por el escritorio de “WordPress / Actualizaciones” y haz clic en “Actualizar ahora”
Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando solos a WordPress 4.7.3.
Fuente: WordPress.org
Ingeniero Técnico en Informática de Gestión por la Universidad Politécnica de Madrid.
Creador de Inforedsocial.es, blog dedicado a presentar noticias sobre Social Media.
En carlosuseros.inforedsocial.es hablo sobre diseño web y gráfico.
Rock, Motos, Social Media, Diseño Web… asombrable por naturaleza