WordPress 4.7.3 – seis problemas de segurança foram corrigidos

English version: WordPress 4.7.3 – six security issues has been fixed

Esta é uma versão de segurança para todas as versões anteriores e recomendamos fortemente que você atualize seus sites imediatamente.

As versões 4.7.2 e anteriores do WordPress são afetadas por seis problemas de segurança:

1. Cross-site scripting (XSS) via metadados de arquivo de mídia. Relatado por Chris Andrè Dale , Yorick Koster e Simon P. Briggs.
2. Os caracteres de controle podem enganar a validação de URL de redirecionamento. Reportado por Daniel Chatfield .
3. Arquivos indesejados podem ser excluídos pelos administradores usando a funcionalidade de exclusão do plug-in. Relatado por xuliang .
4. Cross-site scripting (XSS) via URL de vídeo em incorporações do YouTube. Relatado por Marc Montpas .
5. Cross-site scripting (XSS) por meio de nomes de termos de taxonomia. Reportado pela Delta .
6. Falsificação de solicitação entre sites (CSRF) na imprensa Isso leva ao uso excessivo de recursos do servidor. Relatado por Sipke Mellema.

Além dos problemas de segurança acima, 12 bugs na API REST foram corrigidos. Sim, você os tem novamente, 12 novos motivos pelos quais você deve restringir o acesso ou desabilitar a API REST completamente, como recomendo anteriormente .