O WordPress 4.7.3 está disponível. Esta é uma atualização de segurança para todas as versões anteriores e encorajamos fortemente que você atualize seus sites imediatamente.
O WordPress nas versões 4.7.2 e anteriores estão afetadas por 6 questões de segurança:
- Vulnerabilidade cross-site scripting (XSS) via metadadados de arquivos de mídia. Reportado por Chris Andrè Dale, Yorick Koster, e Simon P. Briggs.
- Caracteres de controle podem enganar redirecionamentos para validação de URL. Reportado por Daniel Chatfield.
- Arquivos não intencionais podem ser excluídos pelos administradores usando a funcionalidade de exclusão de plugins. Reportado por xuliang.
- Vulnerabilidade cross-site scripting (XSS) através de URL de embeds do Youtube. Reportado por Marc Montpas.
- Vulnerabilidade cross-site scripting (XSS) via nomes de termos em taxonomias. Reportado por Delta.
- Falsificação de solicitações entre sites (CSRF) na funcionalidade “Press This” levando ao uso excessivo de recursos do servidor. Reportado por Sipke Mellema.
Obrigado a todos que reportaram tais erros por praticarem a divulgação responsável.
Em adição as atualizações de segurança mencionadas acima, o WordPress 4.7.3 contém 39 correções em relação a versão 4.7. Para mais informações, veja as notas de lançamento ou consulte a lista de alterações.
Baixe o WordPress 4.7.3 ou aventure-se através do Dashboard → Atualizações simplemente clicando no botão “Atualizar Agora”. Sites com atualização automativa ativada já começaram e serem atualizados para esta nova versão.