Después del susto de seguridad de las versiones anteriores a WordPress 4.7.2 llega una nueva actualización de seguridad que también muy importante aplicar. Actualiza cuanto antes a WordPress 4.7.3.

Ahora todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad que son realmente críticos:

1. Cross-site scripting (XSS) a través de metadatos de archivos de medios. Fue descubierto por Chris Andrè Dale, Yorick Koster y Simon P. Briggs.
2. Los caracteres de control pueden engañar a la validación de redirección de la URL. Informó del mismo Daniel Chatfield.
3. Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.  Lo comunicó xuliang.
4. Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube. Informó del fallo Marc Montpas.
5. Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Gracias por informar a Delta.
6. Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Sipke Mellema informó del error.

Desde el propio blog de Wordpress y desde aquí damos las gracias a los que informan de forma responsable de los fallos.

La nueva versión WordPress 4.7.3 soluciona otros 39 ajustes de mantenimiento para toda la serie 4.7. Puedes leer más información en las notas de la versión o consultar la lista de cambios.

Descarga WordPress 4.7.3 en castellano o actualiza desde tu escritorio de WordPress → Actualizaciones y simplemente haz clic en «Actualizar ahora». Recuerda que normalmente todos los sitios WordPress que lo permiten se actualizarán de forma automática en segunda plano a la WordPress 4.7.3.

Hacemos extensivas las gracias del blog oficial a todos los que han colaborado con la versión 4.7.3: Aaron D. Campbell, Adam Silverstein, Alex Concha, Andrea Fercia, Andrew Ozz, asalce, blobfolio, bonger, Boone Gorges, Boro Sitnikovski, Brady Vercher, Brandon Lavigne, Bunty, ccprog, chetansatasiya, David A. Kennedy, David Herrera, Dhanendran, Dion Hulse, Dominik Schilling (ocean90), Drivingralle, Ella Van Dorpe, Gary Pendergast, Ian Dunn, Ipstenu (Mika Epstein), James Nylen, jazbek, Jeremy Felt, Jeremy Pry, Joe Hoyle, Joe McGill, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Kelly Dwan, Marko Heijnen, MatheusGimenez, Mike Nelson, Mike Schroder, Muhammet Arslan, Nick Halsey, Pascal Birchler, Paul Bearne, pavelevap, Peter Wilson, Rachel Baker, reldev, Robert O’Rourke, Ryan Welcher, Sanket Parmar, Sean Hayes, Sergey Biryukov, Stephen Edgar, triplejumper12, Weston Ruter y wpfo.