WordPress ha comunicado que debemos realizar una actualización de forma urgente por temas de seguridad:
WordPress 4.7 ha sido descargado más de 10 millones de veces desde su lanzamiento el 6 de diciembre de 2016, y que se complacen en anunciar la disponibilidad inmediata de WordPress 4.7.1. Esta es una versión de seguridad para todas las versiones anteriores y se recomienda encarecidamente actualizar sus sitios inmediatamente.
versiones de WordPress 4.7 y anteriores están afectadas por ocho temas de seguridad:
- Ejecución remota de código (RCE) en PHPMailer – No hay problema concreto parece impedir que WordPress o cualquiera de los principales plugins que investigamos, pero, de un exceso de precaución, que actualiza PHPMailer en esta versión. Este problema se informó a PHPMailer por Dawid Golunski y Paul Buonopane .
- Los datos de usuario REST API expuestas para todos los usuarios que habían escrito un mensaje de un tipo de cargo público. WordPress 4.7.1 limita a este tipo de correos sólo los que han especificado que deben mostrarse dentro de la API REST. Informado por Krogsgård y Chris Jean .
- Cross-site scripting (XSS) a través del nombre del plugin o el encabezado de la versión
update-core.php
. Informado por Dominik Schilling del equipo de seguridad de WordPress. - Entre sitios de falsificación de petición (CSRF) de derivación a través de la carga de un archivo Flash. Informado por Abdullah Hussam .
- Cross-site scripting (XSS) a través de repliegue nombre del tema. Informado por Mehmet Ince .
- Correos a través de correo electrónico comprueba
mail.example.com
si la configuración predeterminada no se cambian. Recopilados por Juan Blackbourn del equipo de seguridad de WordPress. - Una falsificación de petición en sitios cruzados (CSRF) fue descubierto en el modo de accesibilidad de la edición del widget. Informado por Ronnie Skansing .
- Seguridad criptográfica débil para la clave de activación de múltiples sitios. Informado por Jack .
Gracias a los reporteros para la práctica de una fuente responsable .
Además de los problemas de seguridad anteriores, WordPress 4.7.1 correcciones de errores de 62 4.7. Para obtener más información, consulte las notas de la versión o consultar la lista de cambios .
Descargar WordPress 4.7.1 o aventurarse al panel → Actualizaciones y simplemente haga clic en «Actualizar ahora.» Los sitios que admiten actualizaciones automáticas fondo ya están empezando a actualizar a WordPress 4.7.1.
Fuente: WordPress.org