 |
| Figura 1: WordPress 4.7.2 |
Esta actualización corrige 3 vulnerabilidades reportadas que afectan a versiones anteriores a 4.7.1
- El primer fallo corresponde a un problema dentro del Dashboard para asignar terminos de taxonomía, se mostraba a usuarios que no tenían permisos para usarla. Reportada por David Herrera.
- WP_Query es vulnerable en ataques SQL Injection al pasar datos inseguros. Se corrige este problema para evitar problemas futuros en Plugins y Themes.
- Se corrige una vulnerabilidad XSS, que afecta a las tablas de listas de correo. Reportada por Ian Dunn del equipo de seguridad.
Antes estos fallos reportados y corregidos, lo mejor que se puede hacer es ejecutar y llevan adelante las actualizaciones correspondientes y de esta manera evitar posibles problemas.
 |
| Figura 2: Máxima Seguridad en WordPress |
Si quiere aprender más sobre como mejorar la seguridad en cada proyecto que implementes con WordPress, recuerda que ya se encuentra publicado mi libro "Máxima Seguridad en WordPress" donde encontraran muchos recursos y buenas prácticas de seguridad aplicado a WordPress.
Saludos!
Fuente | WordPress 4.7.2 Security Release
No hay comentarios.:
Publicar un comentario