Está disponible WordPress 4.7.3, actualización de seguridad para todas las versiones previas. Se recomienda encarecidamente actualizar inmediatamente los sitios web con versiones anteriores, Ya que todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad:

1.    Cross-site scripting (XSS) a través de metadatos de archivos de medios. Informado por Chris Andrè DaleYorick Koster y Simon P. Briggs.

2.    Los caracteres de control pueden engañar a la validación de redirección de la URL. Informado por Daniel Chatfield.

3.    Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.  Informado por xuliang.

4.    Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube. Informado por Marc Montpas.

5.    Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Informado por Delta.

6.    Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Informado por Sipke Mellema.

Además de los problemas de seguridad informados arriba, WordPress 4.7.3 contiene 39 ajustes de mantenimiento para toda la serie de versiones 4.7. Para más información revisa las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.7.3 o pásate por el escritorio de “WordPress / Actualizaciones” y haz clic en “Actualizar ahora”

Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando solos a WordPress 4.7.3.

Fuente: WordPress.org

WordPress 4.7.3: Actualización de seguridad y mantenimiento
Etiquetado en:

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.