WordPress 4.3.1 está ya disponible. Esta es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato.
Esta versión soluciona tres problemas, incluidas dos vulnerabilidades de scripts cruzados (XSS) y un escalado potencial de privilegios
- Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS al procesar tags de shortcode (CVE-2015-5714). Avisado por Shahar Tal y Netanel Rubin de Check Point.
- Se ha encontrado otra vulnerabilidad XSS en la tabla de la lista de usuarios. Avisado por Ben Bidner del Equipo de seguridad de WordPress.
- Por último, en ciertos casos, usuarios sin los permisos adecuados podrían publicar entradas privadas y hacerlas fijas (CVE-2015-5715). Avisado por Shahar Tal y Netanel Rubin de Check Point.
Todo nuestro agradecimiento a los que han hecho una divulgación responsable de problemas de seguridad.
WordPress 4.3.1 también arregla otros 26 fallos. Para más información revisa las notas de la versión o consulta la lista de cambios.
Descarga WordPress 4.3.1 o pásate por Escritorio Actualizaciones y haz clic en “Actualizar ahora.” Los sitios que tengan activas las actualizaciones automáticas desatendidas ya están empezando a actualizarse a WordPress 4.3.1.
Gracias a todos los que han contribuido a la versión 4.3.1:
Adam Silverstein, Andrea Fercia, Andrew Ozz, Boone Gorges, Brandon Kraft, chriscct7, Daisuke Takahashi, Dion Hulse, Dominik Schilling, Drew Jaynes, dustinbolton, Gary Pendergast, hauvong, James Huff, Jeremy Felt, jobst, Marin Atanasov, Nick Halsey, nikeo, Nikolay Bachiyski, Pascal Birchler, Paul Ryan, Peter Wilson, Robert Chapin, Samuel Wood, Scott Taylor, Sergey Biryukov, tmatsuur, Tracy Levesque, Umesh Nevase, vortfu, welcher, Weston Ruter
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.