Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
WordPress 4.3.1

Disponible WordPress 4.3.1, actualización de seguridad

Desde ayer 15 de Septiembre, WordPress 4.3.1 está ya disponible. Esta nueva versión es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato si no tienes activadas las actualizaciones automáticas. Para ello dirígete a Escritorio => Actualizaciones y haz click sobre “Actualizar ahora“.

La versión 4.3.1 soluciona tres problemas, incluidas dos vulnerabilidades de cross site scripting (XSS) y un escalado potencial de privilegios:

  • Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS al procesar tags de shortcode (CVE-2015-5714). Avisado por Shahar Tal y Netanel Rubin de Check Point.
  • Se ha encontrado otra vulnerabilidad XSS en la tabla de la lista de usuarios. Avisado por Ben Bidner del Equipo de seguridad de WordPress.
  • Por último, en ciertos casos, usuarios sin los permisos adecuados podrían publicar entradas privadas y hacerlas fijas (CVE-2015-5715). Avisado por Shahar Tal y Netanel Rubin de Check Point.

WordPress 4.3.1 también arregla otros 26 fallos. Ésta es la lista completa de archivos modificados:

Puede que también te interese

Lazy load en WordPress para mejorar la velocidad de carga de tu web
Lazy load en WordPress para mejorar la velocidad de carga de tu web
Lazy load, carga diferida o carga perezosa es una técnica que consiste en retrasar la carga de ciertos tipos de contenido como imágenes, vídeos y frames.…
Añadir cabeceras HTTP de seguridad en WordPress
Añadir cabeceras HTTP de seguridad en WordPress
En éste artículo vamos a ver cómo podemos enviar cabeceras HTTP de seguridad en nuestra web. Creo que es algo que no se utiliza mucho,…
De Font Awesome a SVG para mejorar el WPO
De Font Awesome a SVG para mejorar el WPO
Siempre me ha gustado Font Awesome, es una librería variada y versátil con la que puedes añadir iconos a botones sociales, campos de formularios, etiquetas,…
Como desactivar la edición de plugins y temas desde WordPress
Como desactivar la edición de plugins y temas desde WordPress
Si has llegado hasta aquí desde un buscador probablemente sea porque alguien ha tocado donde no debería y algo se ha roto. WordPress como sabemos…