Todas las versiones de WordPress 4.7.2 y anteriores están afectadas por seis problemas de seguridad:

1. Cross-site scripting (XSS) a través de metadatos de archivos de medios. Informado por Chris Andrè Dale, Yorick Koster y Simon P. Briggs.
2. Los caracteres de control pueden engañar a la validación de redirección de la URL. Informado por Daniel Chatfield.
3. Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.  Informado por xuliang.
4. Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube. Informado por Marc Montpas.
5. Cross-site scripting (XSS) a través de nombres de términos de taxonomías. Informado por Delta.
6. Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor. Informado por Sipke Mellema.

Gracias a los que informaron de estos problemas practicando la revelación responsable.

Además de los problemas de seguridad informados arriba, WordPress 4.7.3 contiene 39 ajustes de mantenimiento para toda la serie de versiones 4.7. Para más información revisa las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.7.3 o pásate por el escritorio de WordPress → Actualizaciones y simplemente haz clic en “Actualizar ahora”Los sitios compatibles con las actualizaciones automáticas en segundo plano ya se están actualizando solos a WordPress 4.7.3.