Nueva actualización de seguridad para WordPress (v4.7.3)

/0 Comentarios/en /por

El día de ayer se ha hecho pública una actualización para WordPress que busca solucionar seis vulnerabilidades de tipo Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF), eliminación accidental de archivos y validación en la redirección de URL’s.

Tres de estas vulnerabilidades son de tipo Cross-Site Scripting, y pueden pueden ser explotadas a través de metadatos de archivos de medios, de la URL de videos en incrustados de YouTube y nombres de términos de taxonomías; la vulnerabilidad de tipo CSRF puede llevar a un consumo excesivo de recursos en el servidor. Todas las versiones de WordPress 4.7.2 y anteriores están afectadas.

Además de los problemas de seguridad mencionados anteriormente, en esta actualización se incluyen 39 ajustes de mantenimiento para toda la serie de versiones 4.7.

Se recomienda a todos los usuarios de WordPress actualizar a la última versión de este sofware desde el sitio oficial o desde el dashboard: Actualizaciones (Updates), Actualizar Ahora (Update Now).

Si te interesa este tipo de contenido y no quieres perderte nuestros artículos, puedes registrarte para recibir notificaciones de contenido nuevo en tu correo, o darle like a nuestra Facebook Page. Para conocer nuestros planes de hosting ingresa www.smartbox.host.

No olvides comentar!

 

Quizás te interese
Denegación de servicio en OpenSSL
Ataques Cross-Site Scripting (XSS)
CloudBleed, filtración de información en servicios de CloudFlare
Nueva actualización de seguridad para WordPress.
Protocolo SFTP o SSH File Transfer Protocol
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *