Nueva actualización WordPress 4.7.3 ya esta disponible
Wordpress 4.7.3 ya está
disponible. Este es un comunicado de seguridad para todas las versiones
anteriores con la finalidad de que los usuarios a actualicen sus sitios de
inmediato. Las versiones de wordpress 4.7.2 y anteriores se ven afectadas por
seis cuestiones de seguridad:
1.
Cross-site scripting (XSS) a través
de metadatos de archivos de medios. Informado por Chris Andrè Dale, Yorick Koster y Simon P. Briggs.
2.
Los caracteres de control pueden
engañar a la validación de redirección de la URL. Informado por Daniel Chatfield.
3.
Los administradores pueden borrar
archivos sin querer al usar la funcionalidad de borrado de plugins.
Informado por xuliang.
4.
Cross-site scripting (XSS) a través
de la URL del vídeo en incrustados de YouTube. Informado por Marc Montpas.
5.
Cross-site scripting (XSS) a través
de nombres de términos de taxonomías. Informado por Delta.
6.
Cross-site request forgery (CSRF) en
Publicar esto que lleva a un consumo excesivo de recursos del servidor.
Informado por Sipke Mellema.
Cabe señalar que esta nueva actualización contiene 39 nuevos ajustes para cumplir con el mantenimiento de toda la serie 4.7. Por lo tanto podrás descargar el Wordpress 4.7.3, asimismo desde el escritorio de Wordpress – Actualizaciones y finalmente hacer clic en “Actualizar”.
Fuente: #WordPress
No hay comentarios:
Publicar un comentario