Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
WordPress 4.3.1

Disponible WordPress 4.3.1, actualización de seguridad

Desde ayer 15 de Septiembre, WordPress 4.3.1 está ya disponible. Esta nueva versión es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato si no tienes activadas las actualizaciones automáticas. Para ello dirígete a Escritorio => Actualizaciones y haz click sobre «Actualizar ahora«.

La versión 4.3.1 soluciona tres problemas, incluidas dos vulnerabilidades de cross site scripting (XSS) y un escalado potencial de privilegios:

  • Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS al procesar tags de shortcode (CVE-2015-5714). Avisado por Shahar Tal y Netanel Rubin de Check Point.
  • Se ha encontrado otra vulnerabilidad XSS en la tabla de la lista de usuarios. Avisado por Ben Bidner del Equipo de seguridad de WordPress.
  • Por último, en ciertos casos, usuarios sin los permisos adecuados podrían publicar entradas privadas y hacerlas fijas (CVE-2015-5715). Avisado por Shahar Tal y Netanel Rubin de Check Point.

WordPress 4.3.1 también arregla otros 26 fallos. Ésta es la lista completa de archivos modificados:

Puede que también te interese

Elimina el campo URL de los comentarios nativos de WordPress
Elimina el campo URL de los comentarios nativos de WordPress
Por defecto WordPress incluye un sistema de comentarios para permitir que los usuarios que visiten tu página puedan comentar y/o aportar sus ideas o pensamientos.…
Ocultar el editor WYSIWYG en función del template seleccionado
Ocultar el editor WYSIWYG en función del template seleccionado
Es probable que en alguna ocasión estés haciendo un desarrollo a medida donde necesites crear una plantilla de página para una determinada sección o grupo…
Permite administrar los menús a un usuario con rol Editor
Permite administrar los menús a un usuario con rol Editor
Como sabrás, en WordPress existe una gestión de usuarios con diferentes niveles de permisos o capabilities. Por defecto la gestión de menús desde el panel…
Cómo solucionar la pantalla blanca de la muerte en WordPress
Cómo solucionar la pantalla blanca de la muerte en WordPress
La WSOD (White Screen of Death o pantalla blanca de la muerte) es uno de los errores más comunes en WordPress. Identificaremos que nos encontramos…