Ja ha sortit la nova actualització de WP. La versió 4.7.3 soluciona alguns problemes de seguretat així com 39 errors de programació.
La versió 4.7.2 i anteriors estan afectades per sis punts de seguretat:
- Cross-site scripting (XSS) a través de metadades dels arxius multimèdia.
- Els caràcters de control poden enganyar validació de la URL de redirecció.
- Eliminar arxius no desitjats per part d’administradors que utilitzen la funció d’eliminar un plug-in.
- Cross-site scripting (XSS) a través de l’URL de vídeo que incrusta YouTube.
- Cross-site scripting (XSS) a través de noms terme de taxonomia.
- Cross-site de falsificació de petició (CSRF). Això té com a conseqüència un ús excessiu dels recursos del servidor.
A més dels problemes de seguretat anteriors, WordPress 4.7.3 conté 39 pegats de manteniment a la sèrie 4.7.
Deixa un comentari