Ya está disponible WordPress 4.3.1 con múltiples fallos de seguridad corregidos

Escrito por Sergio De Luz

Ya se encuentra disponible la nueva versión de WordPress 4.3.1 con corrección de múltiples fallos de seguridad. Esta nueva versión se centra exclusivamente en la corrección de los fallos de seguridad que se han descubierto hasta el momento, por lo que se recomienda actualizarla lo antes posible para evitar ataques a nuestro blog.

Esta nueva versión de WordPress soluciona dos vulnerabilides de cross-site scripting y también una potencial elevación de privilegios que permitirían publicar entradas sin estar autorizado a ello.

Vulnerabilidades de seguridad corregidas

Todas las versiones de WordPress desde la versión 4.3 hacia atrás son vulnerables a un cross-site scripting cuando se está procesando tags shortcode, el identificador que se ha asignado a esta vulnerabilidad es CVE-2015-5714 y los investigadores de seguridad que lo han descubierto fueron Shahar Tal y Netanel Rubin de la empresa de seguridad Check Point.

Estos dos investigadores también han descubierto una vulnerabilidad de elevación de privilegios que permitiría a un usuario sin los permisos adecuados publicar entradas privadas y hacerlas fija, el identificador que se ha asignado a este fallo de seguridad es CVE-2015-5715. La segunda vulnerabilidad XSS se encuentra en la tabla de la lista de usuarios, este fallo de seguridad fue descubierto por Ben Bidner del equipo de seguridad de WordPress.

En la página web oficial de WordPress tenemos disponible un completo changelog con todos los cambios que ha sufrido esta nueva versión WordPress 4.3.1, ya que además de corregir estos fallos de seguridad, también se han realizado hasta 26 cambios importantes más.

Actualización de WordPress

Para actualizar a esta versión de WordPress 4.3.1 simplemente tenemos que acceder a nuestro Dashboard e irnos al menú de actualizaciones (Updates) y proceder a la actualización. En la página web oficial de WordPress tenemos disponible un completo manual para su actualización. Si aún no tienes instalado WordPress, en este enlace tenéis la descarga de la última versión 4.3.1 con todos los fallos de seguridad solucionados.

Os recomendamos acceder a nuestra página dedicada a la seguridad informática y también a las redes, donde encontraréis completos manuales de instalación y configuración de software para proteger nuestros equipos:

Últimos análisis

Valoración RZ
7
Valoración RZ
9
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
8
Valoración RZ
10