Se ha publicado la versión 4.3.1 de WordPress que soluciona dos nuevas vulnerabilidades de cross-site scripting y una de escalada de privilegios.
Wordpress es un
sistema de gestión de contenidos enfocado a la creación de blogs desarrollado
en PHP y MySQL, ampliamente usado en la comunidad de bloggers debido a su
facilidad de uso y sus características como gestor de contenidos.
Esta
actualización incluye la corrección de dos vulnerabilidades de cross-site
scripting; una al procesar etiquetas shortcode (CVE-2015-5714) y otra en la
tabla de listado de usuarios. Por otra parte, en determinados casos, usuarios
sin permisos adecuados podrían realizar publicaciones privadas y hacerlas
pegajosas ("sticky") (CVE-2015-5715).
Además está
versión contiene la corrección de otros 26 fallos no relacionados directamente
con problemas de seguridad.
Recomendación
- Dada la importancia de los problemas corregidos se recomienda la actualización de los sistemas a la versión 4.3.1 disponible desde https://wordpress.org/download/
- bien desde el dashboard, Actualizaciones (Updates), Actualizar Ahora (Update Now). Los sitios que soporten actualizaciones automáticas ya han iniciado la actualización a WordPress 4.3.1.
- WordPress 4.3.1 Security and Maintenance Release https://wordpress.org/news/2015/09/wordpress-4-3-1/