Como ya veníamos esperando, ayer se liberó la versión de WordPress 4.7.5 en la que se han incluido seis parches de seguridad. Los problemas estaban catalogados como leves y de bajo riesgo, pero mejor tenerlos controlados.
Si no has desactivado las actualizaciones automáticas en WordPress, tu blog debería actualizarse sin que hagas nada. De todas formas, si al acceder a tu panel de administrador ves que está la actualización disponible, puedes actualizar manualmente sin problema.
Esta versión de WordPress 4.7.5 es una versión de mantenimiento, por lo que no se introducen nuevas funcionalidades o características.
Novedades de WordPress 4.7.5:
- Mejoras en la validación de las redirecciones HTTP.
- Mejoras en el manejo de los metadatos de las entradas creadas a través de la API XML-RPC.
- Mejoras en los chequeos de las capacidades de la creación de entradas empleando la API XML-RPC.
- Solucionado un bug CRSF (Cross Site Request Forgery) en el dialogo de las credenciales del sistema de archivos.
- Solucionado un bug XSS (Cross-Site Scripting) cuando se intentan adjuntar archivos muy grandes.
- Solucionado un bug XSS en el personalizador de temas.
En esta nueva versión también se han incluido mejoras de mantenimiento que puedes consultar desde la lista de cambios oficial.
