Actualización de seguridad 4.7.5 para WordPress

Fecha de publicación: 
17/05/2017
Importancia: 
4 - Alta
Recursos afectados: 

WordPress 4.7.4 y todas las versiones anteriores.

Descripción: 

WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.

Solución: 

Actualizar a la versión 4.7.5 mediante uno de los siguientes métodos:

  • Descarga en sitio oficial .
  • Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
  • Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.
Detalle: 

A continuación se indican las vulnerabilidades que se han solucionado:

  • Validación insuficiente en la redirección en la clase HTTP.
  • Gestión incorrecta de valores en ML-RPC API.
  • Falta de comprobación de la metadatos en XML-RPC API.
  • Vulnerabilidad CSRF en el diálogo de credenciales del sistema de ficheros.
  • Vulnerabilidad XSS al intentar subir ficheros grandes.
  • Vulnerabilidad XSS relacionada con el Customizer.