formsteller_de / Pixabay

Bueno, pues continuamos con las actualizaciones casi (o no tan casi) semanales de WordPress, en este caso la 4.7.5 que corrige unos cuantos agujeros de seguridad y, que por lo tanto, es recomendable actualizar lo antes posible las webs que tenéis con este popular CMS. 

Como siempre recordaros que conviene hacer una copia de seguridad de la base de datos y los ficheros de vuestra instalación antes de acometer ninguna actualización (hay formas de automatizar estas tareas, las iremos tocando poco a poco en posteriores artículos, en cuanto vayamos cogiendo el ritmo de publicaciones 😉 ). Este tipo de actualizaciones, que no implican cambio de rama, que se mantienen dentro de la 4.7.x, no suelen dar problemas a priori, salvo por alguna pequeña incompatibilidad con algún plugin muy especifico. 

Solución de 6 problemas de seguridad.

Mientras podemos ver el listado de cambios que recoge esta actualización y que hemos copypasteado del canal de noticias oficial de WordPress:

Ya está disponible WordPress 4.7.5. Esta es una actualización de seguridad para todas las versiones anteriores, y recomendamos encarecidamente que actualices tus sitios de inmediato.

Las versiones de WordPress 4.7.4 y anteriores están afectadas por seis problemas de seguridad:

  1. Validación insuficiente en redirecciones en la clase HTTP. Informado por Ronni Skansing.
  2. Gestión incorrecta de los valores de datos de los meta de entrada en la API XML-RPC. Informado por Sam Thomas.
  3. Falta de comprobaciones de capacidad en los datos meta de entrada de la API XML-RPC. Informado por Ben Bidner del equipo de seguridad de WordPress.
  4. Una vulnerabilidad Cross Site Request Forgery (CRSF) descubierta en el cuadro de diálogo de las credenciales del sistema de archivos. Informado por Yorick Koster.
  5. Una vulnerabilidad cross-site scripting (XSS) descubierta al tratar de subir archivos muy grandes. Informado por Ronni Skansing.
  6. Una vulnerabilidad cross-site scripting (XSS) descubierta relacionada con el Personalizador. Informado por Weston Ruter del equipo de seguridad de WordPress.

Gracias a los que han informado por practicar la divulgación responsable.

Además de los problemas de seguridad anteriores, WordPress 4.7.5 contiene 3 arreglos de mantenimiento de la versión 4.7.  Para más información revisa las notas de la versión o consulta la lista de cambios.

WordPress 4.8 para el 8 de junio.

La que puede ser última versión de la rama 4.x está previsto que sea publicada el 8 de junio y tendrá cambios interesantes que iremos desglosando en próximos artículos y que afectan al editor, widgets, etc.