La plataforma de WordPress nos trae una actualización nueva, en este caso 4.7.3, que como siempre recomendamos aplicar, no solo para estar al día si no porque esté tipo de updates son importantes para la seguridad de dicho sistema.

Te mostramos una breve resumen de cosas que han mejorado. En esta oportunidad son corrección para 39 errores y 6 fallos de seguridad que arrastraba la versión:

  1. Cross-site scripting (XSS) via media file metadata.  Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.
  2. Control characters can trick redirect URL validation.  Reported by Daniel Chatfield.
  3. Unintended files can be deleted by administrators using the plugin deletion functionality.  Reported by xuliang.
  4. Cross-site scripting (XSS) via video URL in YouTube embeds.  Reported by Daniel Cid.
  5. Cross-site scripting (XSS) via taxonomy term names.  Reported by Delta.
  6. Cross-site request forgery (CSRF) in Press This leading to excessive use of server resources.  Reported by Sipke Mellema.

Como no todos tienen la opción de hacer que la actualización se aplique sola, es recomendable hacerla cuanto antes, dado que alguien puede aprovechar estos huecos de seguridad para tomar acciones maliciosas sobre la plataforma.

Fuente: WordPress

Deja un comentario