Blog sobre desarrollo WordPress en Español Desarrollo WordPress en Español
WordPress 4.3.1

Disponible WordPress 4.3.1, actualización de seguridad

Desde ayer 15 de Septiembre, WordPress 4.3.1 está ya disponible. Esta nueva versión es una actualización de seguridad para todas las versiones anteriores así que es importante que actualices tus sitios de inmediato si no tienes activadas las actualizaciones automáticas. Para ello dirígete a Escritorio => Actualizaciones y haz click sobre «Actualizar ahora«.

La versión 4.3.1 soluciona tres problemas, incluidas dos vulnerabilidades de cross site scripting (XSS) y un escalado potencial de privilegios:

  • Las versiones de WordPress 4.3 y anteriores son vulnerables a una vulnerabilidad XSS al procesar tags de shortcode (CVE-2015-5714). Avisado por Shahar Tal y Netanel Rubin de Check Point.
  • Se ha encontrado otra vulnerabilidad XSS en la tabla de la lista de usuarios. Avisado por Ben Bidner del Equipo de seguridad de WordPress.
  • Por último, en ciertos casos, usuarios sin los permisos adecuados podrían publicar entradas privadas y hacerlas fijas (CVE-2015-5715). Avisado por Shahar Tal y Netanel Rubin de Check Point.

WordPress 4.3.1 también arregla otros 26 fallos. Ésta es la lista completa de archivos modificados:

Puede que también te interese

Cómo eliminar campos personalizados o custom fields que ya no utilizas
Cómo eliminar campos personalizados o custom fields que ya no utilizas
Es algo muy habitual el uso de campos personalizados o custom fields para hacer desarrollos a medida sobre WordPress. También es muy habitual con el…
WordCamp Barcelona 2018, gestión avanzada de assets en WordPress
WordCamp Barcelona 2018, gestión avanzada de assets en WordPress
He tenido el gran honor de abrir la WordCamp Barcelona 2018 en el Aula Magna del Edificio Histórico de la Universidad de Barcelona. Hoy en día,…
Cómo agregar un campo personalizado debajo del título de una entrada
Cómo agregar un campo personalizado debajo del título de una entrada
En ocasiones puede resultar útil agregar un campo personalizado adicional justo debajo del título de una entrada o página, por cuestiones de usabilidad y experiencia…
Codeception para WordPress: Tests de aceptación con WebDriver y Selenium
Codeception para WordPress: Tests de aceptación con WebDriver y Selenium
1. Introducción e instalación 2. Tests de aceptación con PhpBrowser 3. Tests de aceptación con WebDriver y PhantomJS 4. Tests de aceptación con WebDriver y…