Mié, 17/05/2017 - 15:15

Las versiones de WordPress 4.7.4 y anteriores se ven afectadas por seis problemas de seguridad:

    
Validación de redirección insuficiente en la clase HTTP. Reportado por Ronni Skansing.
    
Manejo inadecuado de los valores post-meta-datos en la API XML-RPC. Reportado por Sam Thomas.
    
Falta de comprobaciones de capacidad para los post-metadatos en la API XML-RPC. Reportado por Ben Bidner del Equipo de Seguridad de WordPress.
    
Se detectó una vulnerabilidad de Cross FSF (Cross Site Request Forgery) en el diálogo de credenciales del sistema de archivos. Reportado por Yorick Koster.
    
Se descubrió una vulnerabilidad de XSS (cross-site scripting) al intentar cargar archivos muy grandes. Reportado por Ronni Skansing.
    
Se descubrió una vulnerabilidad de XSS (cross-site scripting) relacionada con el Customizer. Reportado por Weston Ruter del Equipo de Seguridad de WordPress.

Además de los problemas de seguridad anteriores, WordPress 4.7.5 contiene 3 revisiones de mantenimiento para la serie de lanzamiento 4.7. Para obtener más información, consulte las notas de la versión o consulte la lista de cambios.

Descargue WordPress 4.7.5 o vaya a Dashboard → Actualizaciones y haga clic en "Actualizar ahora". Los sitios que admiten actualizaciones de fondo automáticas ya están empezando a actualizarse a WordPress 4.7.5.