Fecha de publicación:2015-09-16 17:12:00
Gravedad: alta

Sistemas afectados

Todas las versiones anteriores a la 4.3.1

Descripción

WordPress ha publicado una actualización de seguridad que corrige varias vulnerabilidades importantes.

Solución

Actualizar a la versión 4.3.1 de WordPress

Detalle

La actualización publicada corrige varias vulnerabilidades de tipo cross-site scripting, una de ellas en el tratamiento de etiquetas shortcode, con el CVE-2015-5714 reservado, y otra en la tabla de lista de usuarios. Esta actualización también corrige una posible escalada de privilegios, ya que en algunos casos los usuarios sin permisos adecuados pueden publicar mensajes privados. Se ha reservado el CVE-2015-5715 para esta vulnerabilidad. Esta actualización también soluciona otros fallos no relacionados con problemas de seguridad.

Referencias

WordPress 4.3.1 Security and Maintenance Release

X