Image may be NSFW.
Clik here to view.
Disponible WordPress 4.3.1 como versión de seguridad crítica en respuesta a 2 vulnerabilidades de XSS detectadas en la versión 4.3.0 y una posible escalada de privilegios detectada.
La versión 4.3.0 y anteriores están afectadas por una vulnerabilidad de cross-site scripting en el tratamiento de etiquetas shortcode (CVE-2015-5714). También se detectó otra vulnerabilidad de XSS en la tabla de lista de usuarios que ha sido corregida.
Por último, en algunos casos, usuarios sin permisos adecuados pueden publicar mensajes privados (CVE-2015-5.715), vulnerabilidad que también se corrige con el lanzamiento de la versión de WordPress 4.3.1, junto con la solución de 26 errores menores detectados.
En WordPress 4.3.1 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.
Actualización manual
El proceso de actualización manual es sencillo. Accede al dashboard de WordPress, realiza una copia de seguridad, desde Escritorio, ve a Actualizaciones y haz clic en "Actualizar ahora".
Consulta la Lista de cambios en WordPress 4.3.1.
Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.
