Fecha de publicación:2015-09-16 17:12:00
Gravedad: alta
Sistemas afectados
Todas las versiones anteriores a la 4.3.1
Descripción
WordPress ha publicado una actualización de seguridad que corrige varias vulnerabilidades importantes.
Solución
Actualizar a la versión 4.3.1 de WordPress
Detalle
La actualización publicada corrige varias vulnerabilidades de tipo cross-site scripting, una de ellas en el tratamiento de etiquetas shortcode, con el CVE-2015-5714 reservado, y otra en la tabla de lista de usuarios. Esta actualización también corrige una posible escalada de privilegios, ya que en algunos casos los usuarios sin permisos adecuados pueden publicar mensajes privados. Se ha reservado el CVE-2015-5715 para esta vulnerabilidad. Esta actualización también soluciona otros fallos no relacionados con problemas de seguridad.
Referencias
WordPress 4.3.1 Security and Maintenance Release
