Desde el día 6 de marzo de 2017 está disponible la versión 4.7.3 de WordPress. Esta es la tercera actualización de una serie de mejoras que vienen a resolver varios fallos de seguridad del núcleo del sistema.
Así, según la nota publicada por Automattic, esta actualización viene a solucionar los siguientes problemas:
- Cross-site scripting (XSS) a través de metadatos de archivos de medios. Informado por Chris Andrè Dale, Yorick Koster y Simon P. Briggs.
- Los caracteres de control pueden engañar a la validación de redirección de la URL. Informado por Daniel Chatfield.
- Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins. Informado por xuliang.
- Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube. Informado por Marc Montpas.
- Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Informado por Delta.
- Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Informado por Sipke Mellema.
Estas notas han sido publicadas en https://es.wordpress.org/news/, por lo que te recomiendo que actualices lo antes posible, ya que ahora que están publicados los cambios que se hicieron en el código, esto puede ser aprovechado por parte de hackers para explotar las vulnerabilidades de sitios que corran la versión anterior y que aun no se hayan actualizado.