WordPress 4.3.1 actualización de seguridad

wordpress-4.3.1

La plataforma abierta WordPress ahora lanza la versión WordPress 4.3.1, una actualización de seguridad para este sistema de gestión de contenidos CMS sobre el que se sostienen numerosos blogs. Para los usuarios de este sistema, es importante actualizar cualquier versión anterior a esta nueva, ya que soluciona tres problemas de seguridad.

En versiones anteriores había presente vulnerabilidades, tres de ellas viene a solucionarlas esta nueva versión de WordPress. Dos de estas vulnerabilidades permitían ataques XSS y un escalado de privilegios peligroso para la seguridad de estos sitios web. Pero eso no es todo, WordPress 4.3.1 arregla otros 26 fallos de la versión previa. Para conseguir estas mejoras basta con ir a Escritorio, Actualizaciones y hacer clic en Actualizar ahora o descargarte la nueva versión desde aquí

Las vulnerabilidades que afectan a la seguridad de las que hablamos, se explican con más detalle aquí:

  • Todas las versiones WordPress 4.3 y anteriores son afectadas por CVE-2015-5714, una vulnerabilidad detectada por Shahar Tal y Netanel Rubin de Check Point y que puede ser explotada para realizar ataques XSS.
  • Otra vulnerabilidad avisada por Ben Bidner del equipo de seguridad de WordPress también ha sido solucionada. Como la primera, podía dar lugar a ataques XSS en la tabla de la lista de usuarios.
  • Por último, se podía escalar privilegios para que usuarios sin ellos pudiesen tener acceso para publicar entradas privadas y hacerlas fijas. Esta vulnerabilidad también fue detectada por Shahar Tal y Netanel Rubin de Check Point (CVE-2015-5715).

Tanto el equipo de seguridad de WordPress, como estos miembros de Check Point y los desarrolladores del proyecto, han hecho un trabajo excelente para que se pueda detectar y corregir estos problemas en la nueva versión WordPress 4.3.1.


Escribe un comentario