Ya está disponible WordPress 4.7.5. Esta es una actualización de seguridad para todas las versiones anteriores, y recomendamos encarecidamente que actualices tus sitios de inmediato.
Las versiones de WordPress 4.7.4 y anteriores están afectadas por seis problemas de seguridad:
- Validación insuficiente en redirecciones en la clase HTTP. Informado por Ronni Skansing.
- Gestión incorrecta de los valores de datos de los meta de entrada en la API XML-RPC. Informado por Sam Thomas.
- Falta de comprobaciones de capacidad en los datos meta de entrada de la API XML-RPC. Informado por Ben Bidner del equipo de seguridad de WordPress.
- Una vulnerabilidad Cross Site Request Forgery (CRSF) descubierta en el cuadro de diálogo de las credenciales del sistema de archivos. Informado por Yorick Koster.
- Una vulnerabilidad cross-site scripting (XSS) descubierta al tratar de subir archivos muy grandes. Informado por Ronni Skansing.
- Una vulnerabilidad cross-site scripting (XSS) descubierta relacionada con el Personalizador. Informado por Weston Ruter del equipo de seguridad de WordPress.
Gracias a los que han informado por practicar la divulgación responsable.
Además de los problemas de seguridad anteriores, WordPress 4.7.5 contiene 3 arreglos de mantenimiento de la versión 4.7. Para más información revisa las notas de la versión o consulta la lista de cambios.
dimanche, mai 21, 2017
