WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Nueva actualización de seguridad y mantenimiento: WordPress 4.7.3

David Carrero Fernández-Baillo by David Carrero Fernández-Baillo
6 marzo 2017
in wordpress.org
Reading Time: 4 mins read
0

Después del susto de seguridad de las versiones anteriores a WordPress 4.7.2 llega una nueva actualización de seguridad que también muy importante aplicar. Actualiza cuanto antes a WordPress 4.7.3.

Ahora todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad que son realmente críticos:

  1. Cross-site scripting (XSS) a través de metadatos de archivos de medios. Fue descubierto por Chris Andrè Dale, Yorick Koster y Simon P. Briggs.
  2. Los caracteres de control pueden engañar a la validación de redirección de la URL. Informó del mismo Daniel Chatfield.
  3. Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.  Lo comunicó xuliang.
  4. Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube. Informó del fallo Marc Montpas.
  5. Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Gracias por informar a Delta.
  6. Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Sipke Mellema informó del error.

Desde el propio blog de Wordpress y desde aquí damos las gracias a los que informan de forma responsable de los fallos.

Artículos relacionados

Plugin DropBox para copiar tus ficheros multimedia e imágenes en tu WordPress

2 julio 2012

Como eliminar el malware de tu WordPress

19 abril 2023

Generar URL feed de la taxonomía de la página de archivo actual

10 febrero 2012

Refuerzo de la seguridad en WordPress: Bloqueo estricto de accesos críticos

18 diciembre 2024

La nueva versión WordPress 4.7.3 soluciona otros 39 ajustes de mantenimiento para toda la serie 4.7. Puedes leer más información en las notas de la versión o consultar la lista de cambios.

Descarga WordPress 4.7.3 en castellano o actualiza desde tu escritorio de WordPress → Actualizaciones y simplemente haz clic en «Actualizar ahora». Recuerda que normalmente todos los sitios WordPress que lo permiten se actualizarán de forma automática en segunda plano a la WordPress 4.7.3.

Hacemos extensivas las gracias del blog oficial a todos los que han colaborado con la versión 4.7.3: Aaron D. Campbell, Adam Silverstein, Alex Concha, Andrea Fercia, Andrew Ozz, asalce, blobfolio, bonger, Boone Gorges, Boro Sitnikovski, Brady Vercher, Brandon Lavigne, Bunty, ccprog, chetansatasiya, David A. Kennedy, David Herrera, Dhanendran, Dion Hulse, Dominik Schilling (ocean90), Drivingralle, Ella Van Dorpe, Gary Pendergast, Ian Dunn, Ipstenu (Mika Epstein), James Nylen, jazbek, Jeremy Felt, Jeremy Pry, Joe Hoyle, Joe McGill, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Kelly Dwan, Marko Heijnen, MatheusGimenez, Mike Nelson, Mike Schroder, Muhammet Arslan, Nick Halsey, Pascal Birchler, Paul Bearne, pavelevap, Peter Wilson, Rachel Baker, reldev, Robert O’Rourke, Ryan Welcher, Sanket Parmar, Sean Hayes, Sergey Biryukov, Stephen Edgar, triplejumper12, Weston Ruter y wpfo.

Tags: actualizaciónseguridad
ShareTweetSendSharePin
David Carrero Fernández-Baillo

David Carrero Fernández-Baillo

Experimentando con un sitio web sobre WordPress, este popular gestor de contenidos, entre otros muchos proyectos.

Te puede interesar...

Noticias

Guía completa sobre shortcodes en WordPress: cómo añadir funcionalidades avanzadas sin complicarse con el código

21 mayo 2025

Los shortcodes en WordPress permiten a usuarios y desarrolladores insertar funcionalidades complejas dentro del...

wordpress.org

Refuerza la seguridad de tu WordPress: cómo renovar automáticamente las claves SALT paso a paso

11 mayo 2025

Las claves SALT de WordPress son esenciales para proteger las cookies de sesión y...

wordpress.org

WordPress 6.8 “Cecil”: más rápido, seguro y accesible, con un homenaje al jazz más experimental

15 abril 2025

La nueva versión del CMS más utilizado del mundo mejora la experiencia de usuario,...

Noticias

9 formas de mejorar la seguridad de tu WordPress

14 abril 2025

La seguridad en WordPress es una de las mayores preocupaciones para administradores de sitios...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

5 plugins para gestionar múltiples sitios desarrollados con WordPress

22 abril 2020

Cómo trackear el envío de un formulario de Contact Form 7 con Analytics

21 septiembre 2017

Como integrar Facebook, Twitter y Google + en WordPress

14 febrero 2012

¿Es WordPress una buena opción para la web de un hotel?

13 febrero 2023

Cómo crear una navegación sticky en WordPress

22 agosto 2019
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.