El equipo de desarrollo de WordPress ha lanzado la versión 4.7.2 de WordPress que soluciona tres temas de seguridad, incluyendo un script de páginas y una vulnerabilidad de inyección SQL.
La nueva actualización viene tan sólo dos semanas después de que WordPress dio a conocer su versión anterior. Hace dos semanas WordPress 4.7.1 fue liberado, una versión de seguridad para todas las versiones anteriores que, según el comunicado de notas arregla ocho fallos de seguridad y otros 62 errores."WordPress 4.7.2 ya está disponible. Esta es una versión de seguridad para todas las versiones anteriores y se recomienda encarecidamente actualizar sus sitios de inmediato." Segun el anuncio oficial publicado en el blog de WordPress".
La inyección SQL afecta a la clase WP_Query de WordPress que se utiliza para acceder a las variables, funciones codificadas en el núcleo de WordPress. El experto Mohammad Jangda descubrió que la clase es vulnerable al pasar los datos no seguros. La falla no afecta el núcleo de la CMS WordPress, pero no había el riesgo de que los plugins y temas podrían causar más vulnerabilidades.
"WP_Query es vulnerable a una inyección SQL (SQLi) al pasar los datos no seguros. El núcleo de WordPress no es directamente vulnerable a este problema, pero hemos añadido un endurecimiento para evitar plugins y temas de causar accidentalmente una vulnerabilidad. Informado por Mo Jangda (batmoo). ", Segun el anuncio publicado por WordPress.
La vulnerabilidad de cross-site scripting se soluciona con esta última actualización que afecta a la clase que gestiona la tabla de lista de mensajes. La falla fue descubierta por el miembro del equipo de seguridad de WordPress Ian Dunn.
El tercer defecto residía en Press Esta función permite a los usuarios de WordPress publicar entradas de blog con un bookmarklet navegador web.
"El usuario de interfaz puede asignar términos de la taxonomía en Press Esto se muestra a los usuarios que no tienen permisos para utilizarlo. Informado por David Herrera del callejón interactivo . " Segun asesoramiento WordPress.
Según el equipo de WordPress, la versión anterior de WordPress 4.7 ha sido descargado más de 10 millones de veces desde su lanzamiento el 6 de diciembre de 2016.
Fecha actualización el 2017-6-17. Fecha publicación el 2017-1-28. Categoría: Wordpress. Autor: Oscar olg Mapa del sitio