Hoy ha sido lanzada la nueva actualización de seguridad WordPress 4.7.2 que viene a resolver algunos problemas de seguridad. Esta es una actualización a todos los versiones anteriores de WordPress, y es urgentemente recomendable actualizar de forma inmediata.
Vulnerabilidades de WordPress 4.7.1
la versión de WordPress 4.7.2 y la anteriores están afectadas por tres problemas de seguridad.
La interfaz de usuario para asignar términos de taxonomías en Publicar Esto se muestra a los usuarios que no tienen permisos a usarla.
Vulnerabilidad de posibilidad de inyección SQL mediante la clase WP_Query cuando se insertan datos inseguros. Este problema de seguridad no afecta directamente al núcleo de WordPress, pero se ha reforzado para prevenir que los plugins y temas de causar accidentalmente una vulnerabilidad.
Una vulnerabilidad de tipo cross-site scripting (XSS) fue descubierta en la tabla de lista de entradas.
Para actualizar al la nueva versión WordPress 4.7.2 puedes descargarla directamente desde la página de descargar de WordPress, o simplemente desde el panel de administración de WordPress a partir de Escritorio :: Actualizaciones y dar clic en el botón actualizar.
