WordPress 4.3.1

Disponible WordPress 4.3.1, actualización de seguridad

Desde ayer 15 de Septiembre, WordPress 4.3.1 está ya disponible. Esta nueva versión es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato si no tienes activadas las actualizaciones automáticas. Para ello dirígete a Escritorio => Actualizaciones y haz click sobre “Actualizar ahora“.

La versión 4.3.1 soluciona tres problemas, incluidas dos vulnerabilidades de cross site scripting (XSS) y un escalado potencial de privilegios:

  • Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS al procesar tags de shortcode (CVE-2015-5714). Avisado por Shahar Tal y Netanel Rubin de Check Point.
  • Se ha encontrado otra vulnerabilidad XSS en la tabla de la lista de usuarios. Avisado por Ben Bidner del Equipo de seguridad de WordPress.
  • Por último, en ciertos casos, usuarios sin los permisos adecuados podrían publicar entradas privadas y hacerlas fijas (CVE-2015-5715). Avisado por Shahar Tal y Netanel Rubin de Check Point.

WordPress 4.3.1 también arregla otros 26 fallos. Ésta es la lista completa de archivos modificados:


¿Me invitas a un café?
Si te ha gustado el blog o algún artículo en concreto te ha ayudado a resolver una duda o problema que tenías…¿me invitas a un café?

Puede que también te interese

Hacer una migración de dominio en WordPress sin perder posicionamiento
En el artículo anterior vimos cómo migrar WordPress de hosting y de dominio. Puede darse el caso de que tu dominioantiguo.com estuviera bien posicionado y…
Mejora la puntuación de Google PageSpeed Insights: Minificar CSS y JS
1. Optimizar imágenes 2. Minificar CSS y JS 3. Especificar caché de navegador 4. Habilita la compresión 5. Reducir el tiempo de respuesta del servidor…
Seguridad WordPress: backups
Tener un backup es imprescindible en cualquier desarrollo web. Es el plan B para cuando algo falla. Si todo funciona correctamente nunca recurriremos a él,…
Añadir un icono personalizado a nuestro custom post type
La versión 3.8 de WordPress trajo consigo nuevas mejoras, el tema Twentyfourteen, y un cambio completo de diseño en el Back End. Con éste cambio,…