Fecha de publicación: 17/05/2017
Importancia: Alta
Recursos afectados
WordPress 4.7.4 y todas las versiones anteriores.
Descripción
WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.
Solución
Actualizar a la versión 4.7.5 mediante uno de los siguientes métodos:
Descarga en sitio oficial .
Ve a tu Dashboard → Actualizaciones y haz click en «Actualizar ahora».
Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.
Detalle
A continuación se indican las vulnerabilidades que se han solucionado:
Validación insuficiente en la redirección en la clase HTTP.
Gestión incorrecta de valores en ML-RPC API.
Falta de comprobación de la metadatos en XML-RPC API.
Vulnerabilidad CSRF en el diálogo de credenciales del sistema de ficheros.
Vulnerabilidad XSS al intentar subir ficheros grandes.
Vulnerabilidad XSS relacionada con el Customizer.
Referencias
WordPress 4.7.5 Security and Maintenance Release
