Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2015
Esta actualización incluye la corrección de dos vulnerabilidades de cross-site scripting; una al procesar etiquetas shortcode y otra en la tabla de listado de usuarios y una vulnerabilidad de escalada de privilegios.
Sistemas Afectados:
Sistemas Wordpress anteriores a WordPress 4.3.1.
Referencias:CVE-2015-5714, CVE-2015-5715
Solución: