WordPress 4.7.3 – Atualização de Segurança

O WordPress 4.7.3 está disponível. Esta é uma atualização de segurança para todas as versões anteriores e encorajamos fortemente que você atualize seus sites imediatamente.

O WordPress nas versões 4.7.2 e anteriores estão afetadas por 6 questões de segurança:

  1. Vulnerabilidade cross-site scripting (XSS) via metadadados de arquivos de mídia.  Reportado por Chris Andrè Dale, Yorick Koster, e Simon P. Briggs.
  2. Caracteres de controle podem enganar redirecionamentos para validação de URL. Reportado por Daniel Chatfield.
  3. Arquivos não intencionais podem ser excluídos pelos administradores usando a funcionalidade de exclusão de plugins.  Reportado por xuliang.
  4. Vulnerabilidade cross-site scripting (XSS) através de URL de embeds do Youtube.  Reportado por Marc Montpas.
  5. Vulnerabilidade cross-site scripting (XSS) via nomes de termos em taxonomias.  Reportado por Delta.
  6. Falsificação de solicitações entre sites (CSRF) na funcionalidade “Press This” levando ao uso excessivo de recursos do servidor. Reportado por Sipke Mellema.

Obrigado a todos que reportaram tais erros por praticarem a divulgação responsável.

Em adição as atualizações de segurança mencionadas acima, o WordPress 4.7.3 contém 39 correções em relação a versão 4.7. Para mais informações, veja as notas de lançamento ou consulte a lista de alterações.

Baixe o WordPress 4.7.3 ou aventure-se através do Dashboard → Atualizações simplemente clicando no botão “Atualizar Agora”. Sites com atualização automativa ativada já começaram e serem atualizados para esta nova versão.