Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
17/09/2015
Esta actualització inclou la correcció de dos vulnerabilitats de cross-site scripting; una en processar etiquetes shortcode i una altra en la taula de llistat d’usuaris i una vulnerabilitat d’escalada de privilegis.
Esta versió, a més, conté la correcció de 26 fallades més no relacionades directament amb problemes de seguretat.
Sistemes Afectats:Sistemas Wordpress anteriores a WordPress 4.3.1.
Referències:CVE-2015-5714, CVE-2015-5715
Solució:Es recomana l’actualització dels sistemes a la versió 4.3.1 disponible des de: https://wordpress.org/download/
O bé des del dashboard, Actualitzacions (Updates), Actualitzar ara (Update Now). Els llocs que suporten actualitzacions automàtiques ja han iniciat l’actualització a WordPress 4.3.1.
Notes:WordPress 4.3.1 Security and Maintenance Release