El pasado lunes 6 de marzo, se ha lanzado una nueva actualización de seguridad de WordPress, la 4.7.3, la cual soluciona seis problemas de seguridad y otros 39 procesos de mantenimiento.
Entre aquellos elementos de seguridad que esta nueva versión corrige se encuentran:
- Cross-site scripting (XSS) a través de los metadatos de archivos multimedia.
- Empleo de caracteres utilizados para engañar la validación de una URL de redireccionamiento.
- Borrado no intencional de archivos por parte del administrador a la hora de eliminar plugins.
- Cross-site scripting (XSS) a través de la URL de vídeos de YouTube embebidos.
- Cross-site scripting (XSS) a través de términos de taxonomía.
- Cross-site request forgey (CSRF) en Press This los cual llevaba a un excesivo consumo de recursos por parte del servidor.
Fuente