Ja està disponible la versió WordPress 4.7.5. Aquesta és una versió de seguretat per a totes les versions anteriors i li recomanem que actualitzi els seus llocs immediatament.
Les versions de WordPress 4.7.4 i anteriors es veuen afectades per sis problemes de seguretat:
Validació de redirecció insuficient en la classe HTTP.
Maneig inadequat dels valors post-meta-dades en l’API XML-RPC.
Manca de comprovacions de capacitat per als post-metadades en l’API XML-RPC.
Es va detectar una vulnerabilitat de Cros FSF (Cross Site Request Forgery) en el diàleg de credencials del sistema d’arxius.
Es va descobrir una vulnerabilitat de XSS (cross-site scripting) en intentar carregar arxius molt grans.
Es va descobrir una vulnerabilitat de XSS (cross-site scripting) relacionada amb el Customizer.
A més dels problemes de seguretat anteriors, WordPress 4.7.5 conté 3 revisions de manteniment per a la sèrie de llançament 4.7. Per a més informació, consulteu les notes de la versió o consulteu la llista de canvis.
Com sempre, aconsellem descarregar la versió WordPress 4.7.5 o des de el Tauler ? Actualitzacions i feu clic a “Actualitza ara”. Els llocs que admeten actualitzacions automàtiques ja estan començant a actualitzar-se a WordPress 4.7.5.