WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

Nueva actualización de seguridad y mantenimiento: WordPress 4.7.3

David Carrero Fernández-Baillo by David Carrero Fernández-Baillo
6 marzo 2017
in wordpress.org
Reading Time: 4 mins read
0

Después del susto de seguridad de las versiones anteriores a WordPress 4.7.2 llega una nueva actualización de seguridad que también muy importante aplicar. Actualiza cuanto antes a WordPress 4.7.3.

Ahora todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad que son realmente críticos:

  1. Cross-site scripting (XSS) a través de metadatos de archivos de medios. Fue descubierto por Chris Andrè Dale, Yorick Koster y Simon P. Briggs.
  2. Los caracteres de control pueden engañar a la validación de redirección de la URL. Informó del mismo Daniel Chatfield.
  3. Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.  Lo comunicó xuliang.
  4. Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube. Informó del fallo Marc Montpas.
  5. Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Gracias por informar a Delta.
  6. Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Sipke Mellema informó del error.

Desde el propio blog de Wordpress y desde aquí damos las gracias a los que informan de forma responsable de los fallos.

Artículos relacionados

Aprende WordPress de los profesionales

9 octubre 2012

Optimización en bases de datos de WordPress: Aumentando el rendimiento 🚀

29 septiembre 2023

Añadir enlaces en la nueva barra de WordPress 3.3

19 febrero 2012

Editor Offline para WordPress en Mac – PixelPumper

3 febrero 2014

La nueva versión WordPress 4.7.3 soluciona otros 39 ajustes de mantenimiento para toda la serie 4.7. Puedes leer más información en las notas de la versión o consultar la lista de cambios.

Descarga WordPress 4.7.3 en castellano o actualiza desde tu escritorio de WordPress → Actualizaciones y simplemente haz clic en «Actualizar ahora». Recuerda que normalmente todos los sitios WordPress que lo permiten se actualizarán de forma automática en segunda plano a la WordPress 4.7.3.

Hacemos extensivas las gracias del blog oficial a todos los que han colaborado con la versión 4.7.3: Aaron D. Campbell, Adam Silverstein, Alex Concha, Andrea Fercia, Andrew Ozz, asalce, blobfolio, bonger, Boone Gorges, Boro Sitnikovski, Brady Vercher, Brandon Lavigne, Bunty, ccprog, chetansatasiya, David A. Kennedy, David Herrera, Dhanendran, Dion Hulse, Dominik Schilling (ocean90), Drivingralle, Ella Van Dorpe, Gary Pendergast, Ian Dunn, Ipstenu (Mika Epstein), James Nylen, jazbek, Jeremy Felt, Jeremy Pry, Joe Hoyle, Joe McGill, John Blackbourn, John James Jacoby, Jonathan Desrosiers, Kelly Dwan, Marko Heijnen, MatheusGimenez, Mike Nelson, Mike Schroder, Muhammet Arslan, Nick Halsey, Pascal Birchler, Paul Bearne, pavelevap, Peter Wilson, Rachel Baker, reldev, Robert O’Rourke, Ryan Welcher, Sanket Parmar, Sean Hayes, Sergey Biryukov, Stephen Edgar, triplejumper12, Weston Ruter y wpfo.

Tags: actualizaciónseguridad
ShareTweetSendSharePin
David Carrero Fernández-Baillo

David Carrero Fernández-Baillo

Experimentando con un sitio web sobre WordPress, este popular gestor de contenidos, entre otros muchos proyectos.

Te puede interesar...

Noticias

Guía completa sobre shortcodes en WordPress: cómo añadir funcionalidades avanzadas sin complicarse con el código

21 mayo 2025

Los shortcodes en WordPress permiten a usuarios y desarrolladores insertar funcionalidades complejas dentro del...

wordpress.org

Refuerza la seguridad de tu WordPress: cómo renovar automáticamente las claves SALT paso a paso

11 mayo 2025

Las claves SALT de WordPress son esenciales para proteger las cookies de sesión y...

wordpress.org

WordPress 6.8 “Cecil”: más rápido, seguro y accesible, con un homenaje al jazz más experimental

15 abril 2025

La nueva versión del CMS más utilizado del mundo mejora la experiencia de usuario,...

Noticias

9 formas de mejorar la seguridad de tu WordPress

14 abril 2025

La seguridad en WordPress es una de las mayores preocupaciones para administradores de sitios...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

Cómo corregir el error ERR_SSL_VERSION_OR_CIPHER_MISMATCH

8 agosto 2017

Cómo instalar Google Analytics en WordPress

1 marzo 2017

Productos tecnológicos, los grandes protagonistas de los regalos de los Reyes Magos

20 enero 2022

9 plugins de WordPress para hacer mucho más con tus fuentes

12 marzo 2016

Cómo añadir gifs animados de Giphy en WordPress

21 noviembre 2017
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.