Actualización de seguridad 4.7.2 para WordPress

Actualización de seguridad 4.7.2 para WordPress

Fecha de publicación: 
27/01/2017
Importancia: 
4 - Alta
Recursos afectados: 

WordPress 4.7.1 y todas las versiones anteriores.

Descripción: 

WordPress ha publicado una actualización de seguridad que soluciona tres vulnerabilidades de seguridad.

Solución: 

Actualizar a la versión 4.7.2 mediante uno de los siguientes métodos:

  • Descarga en sitio oficial .
  • Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
  • Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.
Detalle: 

Las tres vulnerabilidades resueltas son las siguientes:

  • La asignación de términos de taxonomía se muestra a usuarios que no tienen permisos para ello.
  • WP_Query es vulnerable a una inyección SQL cuando se pasan datos no seguros. En este caso el núcleo de WordPress no se ve afectado.
  • En la tabla de lista de posts existe la posibilidad de que se ejecute un XSS (script de sitios cruzados).

Comentarios (0)


Categorias


Fecha