Daboweb

WordPress 4.7.5

– Breves – WordPress 4.7.5 solventa 6 fallos de seguridad (urge actualizar)

Posted by Redacción on Mayo 17, 2017
[Breves], Webmaster

BrevesEl equipo de WordPress acaba de liberar la versión 4.7.5 como versión de mantenimiento y seguridad y hablando de las mejoras en seguridad para el CMS, se han solventado 6 fallos en versiones 4.7.4 y anteriores:

  1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.

  2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.

  3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.

  4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.

  5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.

  6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Debido al impacto de los fallos resueltos, recomendamos actualizar a la mayor brevedad posible caso de que no se hayan podido aplicar los parches de forma automática con la “auto-actualización” al tratarse de una versión de seguridad. Anuncio original.

Tags: