Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.3.1 para WordPress

Actualización de seguridad 4.3.1 para WordPress

Fecha de publicación: 
16/09/2015
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones anteriores a la 4.3.1

Descripción: 

Wordpress ha publicado una actualización de seguridad que corrige varias vulnerabilidades importantes.

Solución: 

Actualizar a la versión 4.3.1 de WordPress

Detalle: 

La actualización publicada corrige varias vulnerabilidades de tipo cross-site scripting, una de ellas en el tratamiento de etiquetas shortcode, con el CVE-2015-5714 reservado, y otra en la tabla de lista de usuarios.

Esta actualización también corrige una posible escalada de privilegios, ya que en algunos casos los usuarios sin permisos adecuados pueden publicar mensajes privados. Se ha reservado el CVE-2015-5715 para esta vulnerabilidad.

Esta actualización también soluciona otros fallos no relacionados con problemas de seguridad.

Etiquetas: