Ya tenemos disponible WordPress 4.7.3 que se trata de una actualización de seguridad y mantenimiento que se encarga de corregir 6 errores de seguridad que se encontraron en las versiones anteriores. Además también contiene 39 ajustes de mantenimiento para toda la serie de versiones de WordPress 4.7.
Problemas de seguridad corregidos en WordPress 4.7.3:
–Cross-site scripting (XSS) a través de metadatos de archivos de medios.
–Los caracteres de control pueden engañar a la validación de redirección de la URL.
–Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.
–Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube.
–Cross-site scripting (XSS) a través de nombres de términos de taxonomías.
–Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor.
Recuerda que antes de actualizar nuestro sitio web es necesario tomar precauciones como realizar una copia de seguridad, comprobar si nuestros plugins y temas son compatibles con la nueva versión o deshabilitar los plugins que no utilicemos. Si no tenemos estos temas controlados lo mejor es no actualizar hasta que tengamos todo en orden para así evitar problemas.