– Breves – WordPress 4.7.5 solventa 6 fallos de seguridad (urge actualizar)

Posted by Destroyer on mayo 17, 2017
[Breves], Webmaster

BrevesEl equipo de WordPress acaba de liberar la versión 4.7.5 como versión de mantenimiento y seguridad y hablando de las mejoras en seguridad para el CMS, se han solventado 6 fallos en versiones 4.7.4 y anteriores:

  1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.

  2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.

  3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.

  4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.

  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.

  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Debido al impacto de los fallos resueltos, recomendamos actualizar a la mayor brevedad posible caso de que no se hayan podido aplicar los parches de forma automática con la «auto-actualización» al tratarse de una versión de seguridad. Anuncio original.

Related Posts

Tags:

Comments are closed.

Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)    Ver
Privacidad