WordPress ha comunicado que debemos realizar una actualización de forma urgente por temas de seguridad:

WordPress 4.7 ha sido  descargado más de 10 millones de veces  desde su lanzamiento el 6 de diciembre de 2016, y que se complacen en anunciar la disponibilidad inmediata de WordPress 4.7.1. Esta es una versión de seguridad para todas las versiones anteriores y se recomienda encarecidamente actualizar sus sitios inmediatamente.

versiones de WordPress 4.7 y anteriores están afectadas por ocho temas de seguridad:

  1. Ejecución remota de código (RCE) en PHPMailer – No hay problema concreto parece impedir que WordPress o cualquiera de los principales plugins que investigamos, pero, de un exceso de precaución, que actualiza PHPMailer en esta versión. Este problema se informó a PHPMailer por  Dawid Golunski y Paul Buonopane .
  2. Los datos de usuario REST API expuestas para todos los usuarios que habían escrito un mensaje de un tipo de cargo público. WordPress 4.7.1 limita a este tipo de correos sólo los que han especificado que deben mostrarse dentro de la API REST. Informado por Krogsgård y Chris Jean .
  3. Cross-site scripting (XSS) a través del nombre del plugin o el encabezado de la versión update-core.php. Informado por  Dominik Schilling  del equipo de seguridad de WordPress.
  4. Entre sitios de falsificación de petición (CSRF) de derivación a través de la carga de un archivo Flash. Informado por  Abdullah Hussam .
  5. Cross-site scripting (XSS) a través de repliegue nombre del tema. Informado por  Mehmet Ince .
  6. Correos a través de correo electrónico comprueba mail.example.com si la configuración predeterminada no se cambian. Recopilados por Juan Blackbourn del equipo de seguridad de WordPress.
  7. Una falsificación de petición en sitios cruzados (CSRF) fue descubierto en el modo de accesibilidad de la edición del widget. Informado por  Ronnie Skansing .
  8. Seguridad criptográfica débil para la clave de activación de múltiples sitios. Informado por Jack .

Gracias a los reporteros para la práctica de una fuente responsable .

Además de los problemas de seguridad anteriores, WordPress 4.7.1 correcciones de errores de 62 4.7. Para obtener más información, consulte las notas de la versión  o consultar la lista de cambios .

Descargar WordPress 4.7.1  o aventurarse al panel → Actualizaciones y simplemente haga clic en «Actualizar ahora.» Los sitios que admiten actualizaciones automáticas fondo ya están empezando a actualizar a WordPress 4.7.1.

Fuente: WordPress.org

Share This