Solo 15 días después de que WordPress lanzase la versión 4.7.1, se ha creado una nueva actualización para corregir algunos errores de seguridad que han detectado, por lo que, desde Seele Comunicación os recomendamos actualizar cuanto antes vuestro CMS para evitar inyecciones de virus y accesos no deseados a la web.
Errores que han detectado y corregido con esta nueva versión:
-
La interfaz de usuario en la que se asignan términos a taxonomías en Publicar esto se muestra a usuarios que no tienen permisos para usarlas. Informado por David Herrera de Alley Interactive.
-
WP_Query
rs vulnerable a una inyección SQL (SQLi) al pasar datos no seguros. El núcleo de WordPress no es vulnerable directamente a este problema pero hemos añadido refuerzo para evitar que plugins y temas puedan provocar accidentalmente una vulnerabilidad. Informado por Mo Jangda (batmoo). -
Se ha descubierto una vulnerabilidad de cross-site scripting (XSS) en la tabla de lista de entradas. Informado por Ian Dunn del equipo de seguridad de WordPress.
Fuente: WordPress