WordPress 4.3.1 actualización de seguridad

wordpress-4.3.1

La plataforma abierta WordPress ahora lanza la versión WordPress 4.3.1, una actualización de seguridad para este sistema de gestión de contenidos CMS sobre el que se sostienen numerosos blogs. Para los usuarios de este sistema, es importante actualizar cualquier versión anterior a esta nueva, ya que soluciona tres problemas de seguridad.

En versiones anteriores había presente vulnerabilidades, tres de ellas viene a solucionarlas esta nueva versión de WordPress. Dos de estas vulnerabilidades permitían ataques XSS y un escalado de privilegios peligroso para la seguridad de estos sitios web. Pero eso no es todo, WordPress 4.3.1 arregla otros 26 fallos de la versión previa. Para conseguir estas mejoras basta con ir a Escritorio, Actualizaciones y hacer clic en Actualizar ahora o descargarte la nueva versión desde aquí

Las vulnerabilidades que afectan a la seguridad de las que hablamos, se explican con más detalle aquí:

  • Todas las versiones WordPress 4.3 y anteriores son afectadas por CVE-2015-5714, una vulnerabilidad detectada por Shahar Tal y Netanel Rubin de Check Point y que puede ser explotada para realizar ataques XSS.
  • Otra vulnerabilidad avisada por Ben Bidner del equipo de seguridad de WordPress también ha sido solucionada. Como la primera, podía dar lugar a ataques XSS en la tabla de la lista de usuarios.
  • Por último, se podía escalar privilegios para que usuarios sin ellos pudiesen tener acceso para publicar entradas privadas y hacerlas fijas. Esta vulnerabilidad también fue detectada por Shahar Tal y Netanel Rubin de Check Point (CVE-2015-5715).

Tanto el equipo de seguridad de WordPress, como estos miembros de Check Point y los desarrolladores del proyecto, han hecho un trabajo excelente para que se pueda detectar y corregir estos problemas en la nueva versión WordPress 4.3.1.


Categorías

Noticias, Software Libre
Etiquetas ,

Isaac P. E.

Soy un apasionado de la tecnología y me encanta compartir, pero sobre todo aprender cada día más. Me gusta todo lo que tenga que ver con la ciencia y leer sobre esta temática. En mi tiempo libre escribo un libro sobre microprocesadores, mi tema favorito. También me gusta realizar diseños electrónicos en Basic Stamp, Arduino, además me encanta jugar con Linux. Algunos de mis estudios son: - Módulo superior de electrónica y microelectrónica. - Módulo de domótica. - Experto en gestión medioambiental en la empresa. - Técnico en prevención en la industria. - Técnico en montaje y reparación de ordenadores. - Técnico en reparación de portátiles. - Técnico en redes informáticas. - Curso GNU/Linux. Otros conocimientos: inglés, ofimática, programación en diversos lenguajes (C, KOP, VHDL, PBASIC, Arduino y HTML), conocimientos avanzados de Windows y Linux,...

Escribe un comentario