Blog

WordPress 4.7.3 Actualización de seguridad y mantenimiento

6 de Marzo de 2017

WordPress 4.7.3 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y te recomendamos que actualice tus sitios inmediatamente.

Las versiones 4.7.2 y anteriores de WordPress se ven afectadas por seis problemas de seguridad:

  • Cross-site scripting (XSS) a través de metadatos de archivos multimedia.Reportado por Chris Andrè Dale , Yorick Koster y Simon P. Briggs.
  • Los caracteres de control pueden engañar la validación de la URL de redireccionamiento. Reportado por Daniel Chatfield .
  • Los archivos no deseados pueden ser eliminados por los administradores utilizando la funcionalidad de eliminación de complementos. Reportado por xuliang .
  • Cross-site scripting (XSS) a través de la URL de vídeo en las incorporaciones de YouTube. Reportado por Daniel Cid .
  • Cross-site scripting (XSS) a través de nombres de términos de taxonomía. Reportado por Delta .
  • Cross-site request forgery (CSRF) en Press Esto lleva al uso excesivo de los recursos del servidor. Reportado por Sipke Mellema.

Gracias a quienes reportaron e hicieron posible esta actualización

Además de los problemas de seguridad anteriores, WordPress 4.7.3 contiene 39 revisiones de mantenimiento para la serie de lanzamiento 4.7. Para obtener más información, consulte las notas de la versión o consulte la lista de cambios .

Descarga WordPress 4.7.3 o ve al Dashboard → Actualizaciones y simplemente haz clic en “Actualizar ahora”. Los sitios que admiten actualizaciones de fondo automáticas ya están empezando a actualizarse a WordPress 4.7.3.

Gracias a todos los que han contribuido a 4.7.3: Aaron D. Campbell , Adam Silverstein , Alex Concha , Andrea Fercia , Andrew Ozz , asalce , blobfolio , bonger , Gargantas Boone , Boro Sitnikovski , Brady Vercher , Brandon Lavigne , Bunty , ccprog , chetansatasiya , David A. Kennedy , David Herrera , Dhanendran , Dion Hulse , Dominik Schilling (océano90) , Drivingralle , Ella Van Dorpe , Gary Pendergast , Ian Dunn , Ipstenu (Mika Epstein) , James Nylen , jazbek , Jeremy Felt , Jeremy Pry , Joe Hoyle , Joe McGill , Juan Blackbourn , Juan James Jacoby , Jonathan Desrosiers , Kelly Dwan , Marko Heijnen , MatheusGimenez , Mike Nelson , Mike Schroder , Muhammet Arslan , Nick Halsey , Pascal Birchler , Paul Bearne , pavelevap , Peter Wilson , Rachel Baker , reldev , Robert O’Rourke , Ryan Welcher , Sanket Parmar , Sean Hayes , Sergey Biryukov , Stephen Edgar , triplejumper12 , Weston Ruter y wpfo .