WordPress ha lanzado una nueva versión inmediata de este popular CMS (Content Management System), ya que esta versión cuenta con mejoras de seguridad para todas las anteriores y al actualizarlo estarás solventando vulnerabilidades de seguridad en:

  • Ejecución remota de código (RCE) en PHPMailer / Reportado a PHPMailer por Dawid Golunski y Paul Buonopane.
  • La API REST que expuso públicamente los datos de usuario que se habían creado. Al actualizar a WordPress 4.7.1 limitas sólo a los tipos de correos que han especificado que se deben mostrar dentro de la API REST. / Reportado por Krogsgard y Chris Jean.
  • Cross.site scripting (XSS) a través del nombre del plugin o el encabezado de versión en update-core.php. / Reportado por Dominik Schilling del Equipo de Seguridad de WordPress.
  • Cross-site request forgery (CSRF) bypass a través de la carga de un archivo Flash. / Reportado por Abdullah Hussam.
  • Cross-site scripting (XSS) a través del respaldo de nombre de tema. / Reportado por Mehmet Ince.
  • Se descubrió una falsificación de peticiones entre sitios (CSRF) en el modo de accesibilidad de la edición de widgets. / Reportado por Ronnie Skansing.
  • Seguridad criptográfica para la clave de activación multisitio / Reportado por Jack.

 

Además de los problemas de seguridad anteriores, WordPress 4.7.1 corrige 62 errores desde la versión 4.7.

Puedes actualizar esta versión directamente desde el escritorio del administrador de tu CMS→ Actualizaciones y simplemente haz clic en “Actualizar ahora”.

update_worpress

O puedes descargar la versión mas reciente a través de la siguiente liga: https://wordpress.org/download/

Los sitios que admiten actualizaciones de fondo automáticas ya están empezando a actualizarse a WordPress 4.7.1.

Si tienes alguna duda puedes contactar a nuestro departamento de soporte enviando un mail a [email protected] 

Etiquetado en:

, ,