Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
WordPress 4.3.1

Disponible WordPress 4.3.1, actualización de seguridad

Desde ayer 15 de Septiembre, WordPress 4.3.1 está ya disponible. Esta nueva versión es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato si no tienes activadas las actualizaciones automáticas. Para ello dirígete a Escritorio => Actualizaciones y haz click sobre “Actualizar ahora“.

La versión 4.3.1 soluciona tres problemas, incluidas dos vulnerabilidades de cross site scripting (XSS) y un escalado potencial de privilegios:

  • Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS al procesar tags de shortcode (CVE-2015-5714). Avisado por Shahar Tal y Netanel Rubin de Check Point.
  • Se ha encontrado otra vulnerabilidad XSS en la tabla de la lista de usuarios. Avisado por Ben Bidner del Equipo de seguridad de WordPress.
  • Por último, en ciertos casos, usuarios sin los permisos adecuados podrían publicar entradas privadas y hacerlas fijas (CVE-2015-5715). Avisado por Shahar Tal y Netanel Rubin de Check Point.

WordPress 4.3.1 también arregla otros 26 fallos. Ésta es la lista completa de archivos modificados:

Puede que también te interese

Eliminar código innecesario del wp_head
Eliminar código innecesario del wp_head
Por defecto WordPress incluye una serie de meta-tags en la cabecera de nuestro sitio a través de la función wp_head(). La mayoría de estas etiquetas…
Mejora la puntuación de Google PageSpeed Insights: Optimizar imágenes
Mejora la puntuación de Google PageSpeed Insights: Optimizar imágenes
1. Optimizar imágenes 2. Minificar CSS y JS 3. Especificar caché de navegador 4. Habilita la compresión 5. Reducir el tiempo de respuesta del servidor…
Seguridad WordPress: usa un Captcha para login
Seguridad WordPress: usa un Captcha para login
Otro “filtro” que podemos usar para proteger nuestro panel de administración o back-end. Instalando un plugin como WP Login reCAPTCHA, podremos insertar el reCAPTCHA de…
Cómo restringir el acceso al back-end de WordPress a usuarios no administradores
Cómo restringir el acceso al back-end de WordPress a usuarios no administradores
A continuación vamos a ver cómo bloquear o restringir el acceso al back-end o escritorio de WordPress (con y sin plugins), incluso ocultaremos el admin…