– Breves – WordPress 4.7.5 solventa 6 fallos de seguridad (urge actualizar)

El equipo de WordPress acaba de liberar la versión 4.7.5 como versión de mantenimiento y seguridad y hablando de las mejoras en seguridad para el CMS, se han solventado 6 fallos en versiones 4.7.4 y anteriores:

1. Insufficient redirect validation in the HTTP class. Reported by Ronni Skansing.

2. Improper handling of post meta data values in the XML-RPC API. Reported by Sam Thomas.

3. Lack of capability checks for post meta data in the XML-RPC API. Reported by Ben Bidner of the WordPress Security Team.

4. A Cross Site Request Forgery (CRSF)  vulnerability was discovered in the filesystem credentials dialog. Reported by Yorick Koster.

5. A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files. Reported by Ronni Skansing.

6. A cross-site scripting (XSS) vulnerability was discovered related to the Customizer. Reported by Weston Ruter of the WordPress Security Team.

Debido al impacto de los fallos resueltos, recomendamos actualizar a la mayor brevedad posible caso de que no se hayan podido aplicar los parches de forma automática con la “auto-actualización” al tratarse de una versión de seguridad. Anuncio original.

Related Posts

• [Breves] Disponibles Joomla! 2.5.19 y 3.2.3, actualizaciones de seguridad
• [Breves] Disponibles Joomla! 2.5.18 y 3.2.2
• [Breves] Drupal 7.23, versión de mantenimiento
• Disponible WordPress 3.8.2. Actualización importante de seguridad
• [Breves] Actualización de seguridad en Coppermine Photo Gallery
• [Breves] Drupal 7.27 y 6.31, actualización de seguridad

La entrada – Breves – WordPress 4.7.5 solventa 6 fallos de seguridad (urge actualizar) aparece primero en Daboweb | Seguridad y ayuda informática |.

via Daboweb | Seguridad y ayuda informática | Cibercultura http://ift.tt/2qtD3YS