Se
ha publicado la versión 4.7.3 de WordPress destinada a solucionar seis vulnerabilidades, que podrían
permitir la realización de ataques de cross-site
scripting y CSRF.
Wordpress es un sistema de
gestión de contenidos enfocado a la creación de blogs desarrollado en PHP y
MySQL, ampliamente usado en la comunidad de bloggers debido a su facilidad de
uso y sus características como gestor de contenidos.
Tres de las vulnerabilidades corregidas
podrían permitir la realización de ataques de Cross-Site Scripting (XSS) a
través de metadatos de archivos de medios, a través de la URL del vídeo en
incrustados de YouTube o a través de nombres de términos de taxonomías. Un Cross-site
request forgery (CSRF) en Publicar Esto, que lleva a un consumo excesivo de
recursos del servidor.
Por otra parte, los caracteres de
control pueden engañar a la validación de redirección de la URL y un último
problema que podría dar lugar a que administradores borren archivos sin querer al
usar la funcionalidad de borrado de plugins.
Además está versión contiene la
corrección de otros 39 fallos (desde la versión 4.7.2) no relacionados
directamente con problemas de seguridad.
Se recomienda la actualización de
los sistemas a la versión 4.7.3 disponible desde:
O bien desde el escritorio de
WordPress, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios
que soporten actualizaciones automáticas ya han iniciado la actualización a
WordPress 4.7.3.
Más información:
WordPress 4.7.3 Security and Maintenance
Release
WordPress 4.7.3: Actualización de
seguridad y mantenimiento
Antonio Ropero
Twitter: @aropero
espero que con esta actualización paren un pocos los ataques a sitios con wordpress , porque últimamente en las ultimas semanas hubo bastantes.
ResponderEliminargoogle adwords cordoba