Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
WordPress 4.3.1

Disponible WordPress 4.3.1, actualización de seguridad

Desde ayer 15 de Septiembre, WordPress 4.3.1 está ya disponible. Esta nueva versión es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato si no tienes activadas las actualizaciones automáticas. Para ello dirígete a Escritorio => Actualizaciones y haz click sobre «Actualizar ahora«.

La versión 4.3.1 soluciona tres problemas, incluidas dos vulnerabilidades de cross site scripting (XSS) y un escalado potencial de privilegios:

  • Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS al procesar tags de shortcode (CVE-2015-5714). Avisado por Shahar Tal y Netanel Rubin de Check Point.
  • Se ha encontrado otra vulnerabilidad XSS en la tabla de la lista de usuarios. Avisado por Ben Bidner del Equipo de seguridad de WordPress.
  • Por último, en ciertos casos, usuarios sin los permisos adecuados podrían publicar entradas privadas y hacerlas fijas (CVE-2015-5715). Avisado por Shahar Tal y Netanel Rubin de Check Point.

WordPress 4.3.1 también arregla otros 26 fallos. Ésta es la lista completa de archivos modificados:

readme.html wp-admin/about.php wp-admin/css/forms-rtl.css wp-admin/css/forms.css wp-admin/css/list-tables-rtl.css wp-admin/css/list-tables.css wp-admin/css/login-rtl.min.css wp-admin/css/login.min.css wp-admin/css/wp-admin-rtl.min.css wp-admin/css/wp-admin.min.css wp-admin/includes/class-wp-filesystem-ssh2.php wp-admin/includes/class-wp-ms-users-list-table.php wp-admin/includes/class-wp-users-list-table.php wp-admin/includes/template.php wp-admin/includes/upgrade.php wp-admin/includes/user.php wp-admin/includes/version.php wp-admin/js/customize-controls.js wp-admin/js/customize-controls.min.js wp-admin/js/customize-nav-menus.js wp-admin/js/customize-nav-menus.min.js wp-admin/js/edit-comments.js wp-admin/js/edit-comments.min.js wp-admin/js/user-profile.js wp-admin/js/user-profile.min.js wp-admin/network/site-new.php wp-admin/network/site-users.php wp-admin/network/user-new.php wp-admin/network/users.php wp-includes/category-template.php wp-includes/class-wp-xmlrpc-server.php wp-includes/default-widgets.php wp-includes/formatting.php wp-includes/js/tinymce/plugins/charmap/plugin.js wp-includes/js/tinymce/plugins/charmap/plugin.min.js wp-includes/js/tinymce/plugins/lists/plugin.js wp-includes/js/tinymce/plugins/media/plugin.js wp-includes/js/tinymce/plugins/media/plugin.min.js wp-includes/js/tinymce/plugins/paste/plugin.js wp-includes/js/tinymce/plugins/paste/plugin.min.js wp-includes/js/tinymce/plugins/wpeditimage/plugin.js wp-includes/js/tinymce/plugins/wpeditimage/plugin.min.js wp-includes/js/tinymce/plugins/wplink/plugin.js wp-includes/js/tinymce/plugins/wplink/plugin.min.js wp-includes/js/tinymce/plugins/wpview/plugin.js wp-includes/js/tinymce/plugins/wpview/plugin.min.js wp-includes/js/tinymce/skins/lightgray/content.inline.min.css wp-includes/js/tinymce/skins/lightgray/content.min.css wp-includes/js/tinymce/skins/lightgray/skin.ie7.min.css wp-includes/js/tinymce/skins/lightgray/skin.min.css wp-includes/js/tinymce/themes/modern/theme.js wp-includes/js/tinymce/themes/modern/theme.min.js wp-includes/js/tinymce/tinymce.min.js wp-includes/js/tinymce/wp-tinymce.js.gz wp-includes/js/wp-ajax-response.js wp-includes/js/wp-ajax-response.min.js wp-includes/media.php wp-includes/pluggable.php wp-includes/shortcodes.php wp-includes/taxonomy.php wp-includes/user.php wp-includes/version.php wp-includes/widgets.php wp-includes/wp-db.php

Puede que también te interese

Añade la etiqueta meta description a tus páginas AMP
Añade la etiqueta meta description a tus páginas AMP
En este post vamos a ver cómo añadir la etiqueta meta description a nuestras páginas AMP. Concretamente, un ejemplo de cómo incluir la etiqueta meta…
Mejora la puntuación de Google PageSpeed Insights: Eliminar el JavaScript que bloquea la visualización del contenido de la mitad superior de la página
Mejora la puntuación de Google PageSpeed Insights: Eliminar el JavaScript que bloquea la visualización del contenido de la mitad superior de la página
1. Optimizar imágenes 2. Minificar CSS y JS 3. Especificar caché de navegador 4. Habilita la compresión 5. Reducir el tiempo de respuesta del servidor…
Elimina las columnas de Yoast SEO en los listados de posts
Elimina las columnas de Yoast SEO en los listados de posts
Es bastante probable que hayas utilizado un plugin para trabajar el SEO de tu web, o la de alguno de tus clientes. De hecho mucha…
Cómo solucionar el error de las cabeceras han sido enviadas en WordPress
Cómo solucionar el error de las cabeceras han sido enviadas en WordPress
El error de las cabeceras han sido enviadas es uno de los errores más comunes, no sólo en WordPress. Normalmente te aparece en pantalla un mensaje…