El equipo de WordPress ha lanzado una nueva versión destinadas a corregir 2 vulnerabilidades de seguridad, que estan presentes en WordPress 4.4.1 y anteriores.

Esta actualización incluye la corrección de una vulnerabilidad de SSRF ("Server Side Request Forgery") para determinadas URIs locales. Este tipo de vulnerabilidades pueden permitir a un atacante evitar controles de acceso (como firewalls) y acceder a datos de la red interna a los que no podría acceder directamente. Por ejemplo, un atacante podría acceder a documentos del sistema (empleando file://) o mediante otros protocolos.

Por otro lado, se corrige una segunda vulnerabilidad consistente en una redirección abierta. Un atacante podría explotar esta vulnerabilidad mediante una URL específicamente creada para redireccionar a la víctima a sitios web arbitrarios.

Además está versión contiene la corrección de otros 17 fallos no relacionados directamente con problemas de seguridad.