El día 10 de Enero de 2017 se ha publicado la versión de seguridad de WordPress 4.7.1, en la que mejora 8 aspectos de seguridad con respecto a las anteriores versiones.
Desde que se lanzo la versión de WordPress 4.7 se han registrado en WordPress.org más de 10 millones de descargas. Esta nueva versión es una actualización de seguridad para evitar las diferentes amenazas de seguridad que afectan a todas las versiones anteriores, por ello recomendamos actualizar vuestro WordPress a esta versión.
Las 8 vulnerabilidades que se han corregido en esta versión son las siguientes:
- La posibilidad de ejecutar código remoto en PHPMailer, según comentan desde WordPress no afecta específicamente al núcleo y a diferentes plugin que han realizado pruebas pero han actualizado por precaución.
- Una vulnerabilidad de la REST API permitía extraer datos de los autores registrados en el WordPress. En WordPress 4.7.1 limita este acceso para que solo se muestren los datos que sean especificados.
- Protección ante un ataque XSS en el nombre del plugin o de la cabecera de la versión en el fichero update-core.php.
- Vulnerabilidad en la publicación mediante correo electrónico si no se han cambiado los ajustes que están configurados por defecto en WordPress
- Protegido el ataque CSRF cuando se sube un archivo flash a WordPress
- Cross-site scripting (XSS) a través de repliegue nombre del tema
- Una falsificación de petición en sitios cruzados (CSRF) fue descubierto en el modo de accesibilidad de la edición del widget.
- Seguridad criptográfica débil para la clave de activación de multisitios.
Ademas de corregir todas estas vulnerabilidades WordPress 4.7.1 corrige otros 62 errores respecto a la versión 4.7. Para ver más información puedes ver las notas de la versión o consulta la lista completa de cambios.
Puedes descargar la versión de WordPress 4.7.1 o desde el escritorio de tu WordPress puedes ir a la zona de actualizaciones para corregir todos estos errores.
