WordPress ha publicado la actualización 4.7.3 corrigiendo 6 problemas de seguridad que se han encontrado en la versión 4.7.2 y anteriores del sistema gestor de contenidos:
- Cross-site scripting (XSS) a través de metadatos de archivos multimedia.
- Los caracteres de control pueden engañar el redireccionamiento de validación de URL.
- Los archivos no deseados pueden ser borrados por los administradores utilizando la funcionalidad de eliminación de complementos.
- Cross-site scripting (XSS) a través de la URL de video insertada de YouTube.
- Cross-site scripting (XSS) a través de nombres de términos de taxonomía.
- Cross-site request forgery (CSRF) en Press. Esta falsificación de solicitudes entre sitios lleva al uso excesivo de los recursos del servidor.
Además de los problemas de seguridad anteriores, WordPress 4.7.3 incluye 39 correcciones de mantenimiento para WordPress 4.7.
Gran parte de los sitios web están soportados en la plataforma WordPress. Es recomendable que los webmasters de estos sitios apliquen inmediatamente la actualización en caso de no tener configurada la facilidad de actualización automática de la plataforma.
La nueva versión 4.7.3 resuelve fallos que podrían permitir el uso de scripts entre sitios, incluyendo la falsificación de solicitudes.