Nueva actualización de seguridad para WordPress (v4.7.3)
El día de ayer se ha hecho pública una actualización para WordPress que busca solucionar seis vulnerabilidades de tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), eliminación accidental de archivos y validación en la redirección de URL’s.
Tres de estas vulnerabilidades son de tipo Cross-Site Scripting, y pueden pueden ser explotadas a través de metadatos de archivos de medios, de la URL de videos en incrustados de YouTube y nombres de términos de taxonomías; la vulnerabilidad de tipo CSRF puede llevar a un consumo excesivo de recursos en el servidor. Todas las versiones de WordPress 4.7.2 y anteriores están afectadas.
Además de los problemas de seguridad mencionados anteriormente, en esta actualización se incluyen 39 ajustes de mantenimiento para toda la serie de versiones 4.7.
Se recomienda a todos los usuarios de WordPress actualizar a la última versión de este sofware desde el sitio oficial o desde el dashboard: Actualizaciones (Updates), Actualizar Ahora (Update Now).
Si te interesa este tipo de contenido y no quieres perderte nuestros artículos, puedes registrarte para recibir notificaciones de contenido nuevo en tu correo, o darle like a nuestra Facebook Page. Para conocer nuestros planes de hosting ingresa www.smartbox.host.
No olvides comentar!
Dejar un comentario
¿Quieres unirte a la conversación?Siéntete libre de contribuir