Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2015
Actualización de seguridad para WordPress
Se ha publicado la versión 4.3.1 de WordPress que soluciona dos nuevas vulnerabilidades de cross-site scripting y una de escalada de privilegios.Riesgo: Alto
Esta actualización incluye la corrección de dos vulnerabilidades de cross-site scripting; una al procesar etiquetas shortcode y otra en la tabla de listado de usuarios y una vulnerabilidad de escalada de privilegios.
Esta versión además, contiene la corrección de otros 26 fallos no relacionados directamente con problemas de seguridad.
Sistemas Afectados:
Sistemas Wordpress anteriores a WordPress 4.3.1.
Referencias:CVE-2015-5714, CVE-2015-5715
Solución:
Se recomienda la actualización de los sistemas a la versión 4.3.1 disponible desde:
O bien desde el dashboard, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones automáticas ya han iniciado la actualización a WordPress 4.3.1.
Notas:
WordPress 4.3.1 Security and Maintenance Release
Fuente: Hispasec una-al-dia