NUEVA VERSION DE WORDPRESS 4.7.3

Se ha publicado la versión 4.7.3 de WordPress destinada a solucionar
seis vulnerabilidades, que podrían permitir la realización de ataques
de cross-site scripting y CSRF.

WordPress es un sistema de gestión de contenidos enfocado a la creación
de blogs desarrollado en PHP y MySQL, ampliamente usado en la comunidad
de bloggers debido a su facilidad de uso y sus características como
gestor de contenidos.

Tres de las vulnerabilidades corregidas podrían permitir la realización
de ataques de Cross-Site Scripting (XSS) a través de metadatos de
archivos de medios, a través de la URL del vídeo en incrustados de
YouTube o a través de nombres de términos de taxonomías. Un Cross-site
request forgery (CSRF) en Publicar esto, que lleva a un consumo excesivo
de recursos del servidor.

Por otra parte, los caracteres de control pueden engañar a la validación
de redirección de la URL y un último problema que podría dar lugar a que
administradores borren archivos sin querer al usar la funcionalidad de
borrado de plugins.

Además está versión contiene la corrección de otros 39 fallos (desde la
versión 4.7.2) no relacionados directamente con problemas de seguridad.

Se recomienda la actualización de los sistemas a la versión 4.7.3
disponible desde:
https://wordpress.org/download/

O bien desde el escritorio de WordPress, Actualizaciones (Updates),
Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones
automáticas ya han iniciado la actualización a WordPress 4.7.3.

Ver información original al respecto en Fuente:
http://unaaldia.hispasec.com/2017/03/actualizacion-de-seguridad-para.html