############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Actualización de seguridad 4.7.5 para WordPress
17/05/2017
=============================================
ACTUALIZACIÓN
Fecha de lanzamiento: 17/05/2017
Gravedad: Alta
=============================================

INFORMACIÓN
--------------------------------------------------------------------------------

WordPress ha publicado una actualización de seguridad que soluciona seis vulnerabilidades de seguridad.

DESCRIPCIÓN
--------------------------------------------------------------------------------

Vulnerabilidades que se han solucionado:

- Validación insuficiente en la redirección en la clase HTTP.
- Gestión incorrecta de valores en ML-RPC API.
- Falta de comprobación de la metadatos en XML-RPC API.
- Vulnerabilidad CSRF en el diálogo de credenciales del sistema de ficheros.
- Vulnerabilidad XSS al intentar subir ficheros grandes.
- Vulnerabilidad XSS relacionada con el Customizer.

SISTEMAS AFECTADOS
--------------------------------------------------------------------------------

WordPress 4.7.4 y todas las versiones anteriores.

SOLUCIÓN
--------------------------------------------------------------------------------

Actualizar a la versión 4.7.5 mediante uno de los siguientes métodos:

- Descarga en sitio oficial: https://wordpress.org/download/
- Ve a tu Dashboard → Actualizaciones y haz click en "Actualizar ahora".
- Si tu sitio es compatible con las actualizaciones automáticas en segundo plano ya está empezando a actualizarse.

FUENTE
--------------------------------------------------------------------------------

https://www.certsi.es/