Actualización de seguridad 4.7.5 para WordPress

Internet

Fecha de publicación: 17/05/2017
Importancia: Alta
Recursos afectados
WordPress 4.7.4 y todas las versiones anteriores.

Descripción
WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.

Solución
Actualizar a la versión 4.7.5 mediante uno de los siguientes métodos:

Descarga en sitio oficial .
Ve a tu Dashboard → Actualizaciones y haz click en «Actualizar ahora».
Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.

Detalle
A continuación se indican las vulnerabilidades que se han solucionado:

Validación insuficiente en la redirección en la clase HTTP.
Gestión incorrecta de valores en ML-RPC API.
Falta de comprobación de la metadatos en XML-RPC API.
Vulnerabilidad CSRF en el diálogo de credenciales del sistema de ficheros.
Vulnerabilidad XSS al intentar subir ficheros grandes.
Vulnerabilidad XSS relacionada con el Customizer.

Referencias
WordPress 4.7.5 Security and Maintenance Release


Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete y recibe las últimas entradas en tu correo electrónico.

Descubre más desde Serboweb Informática Ingeniería: Soluciones de Desarrollo Web, SEO y Software a Medida

Suscríbete ahora para seguir leyendo y obtener acceso al archivo completo.

Seguir leyendo