El sistema de gestión de contenido de código abierto WordPress ha lanzado actualizaciones de seguridad urgentes para las versiones 4.7.2 y anteriores y "recomienda" a los usuarios que actualicen de inmediato.
Una mirada a la actualización crítica de seguridad de WordPress de marzo de 2017
La nueva Versión 4.7.3 contiene correcciones del sistema a media docena de flujos de seguridad que permitieron:
$config[code] not found- Los scripts entre sitios (XSS) a través de metadatos de archivos de medios,
- Los personajes de control que engañan redirigen la validación de URL,
- Los administradores eliminan los archivos involuntarios que utilizan la funcionalidad de eliminación de complementos,
- Las secuencias de comandos entre sitios (XSS) a través de la URL del video en las incrustaciones de YouTube,
- Secuencias de comandos entre sitios (XSS) a través de nombres de términos de taxonomía,
- La falsificación de solicitudes entre sitios (CSRF) en la prensa Esto lleva al uso excesivo de los recursos del servidor.
La versión 4.7.3 también incluye correcciones para casi 40 problemas de mantenimiento.
Si actualmente está en la versión 4.7.2, debe pasar inmediatamente a la versión más reciente, ya que algunos de estos problemas de seguridad pueden permitir, entre otras cosas, la creación de scripts entre sitios y solicitar ataques de falsificación.
Los sitios web que admiten la actualización automática ya están recibiendo la última actualización de WordPress, mientras que aquellos que prefieren las actualizaciones manuales deben dirigirse a Dashboard> Actualizaciones y simplemente hacer clic en "Actualizar ahora". También puede descargar WordPress 4.7.3.
La nueva actualización llega después de que los administradores de WordPress fueron informados de una crisis de seguridad separada en el complemento de NextGEN Gallery.
Foto de WordPress a través de Shutterstock
Más en: WordPress 4 comentarios ▼
