Αυτή η έκδοση αντιμετωπίζει τρία θέματα ασφαλείας, μεταξύ των οποίων δύο ευπάθειες cross-site scripting και μια πιθανή κλιμάκωση προνομίων.
Όλες οι παλαιότερες εκδόσεις του WοrdPress από την 4.3 είναι ευάλωτες σε μια cross-site scripting ευπάθεια κατά την επεξεργασία των ετικετών shortcode (CVE-2015 – 5.714). Αναφέρθηκαν από τον Shahar Tal και Netanel Rubin της Check Point.
Μια ξεχωριστή ευπάθεια cross-site scripting βρέθηκε στον πίνακα της λίστας χρηστών. Αναφέρθηκε από τον Ben Bidner της ομάδας ασφάλειας του WοrdPress.
Τέλος, σε ορισμένες περιπτώσεις, χρήστες χωρίς τα κατάλληλα δικαιώματα θα μπορούσαν να δημοσιεύσουν ιδιωτικά μηνύματα (CVE-2015 έως 5715). Αναφέρθηκαν από από τον Shahar Tal και Netanel Rubin της Check Point.
Η WordPress 4.3.1 διορθώνει επίσης είκοσι έξι σφάλματα. Για περισσότερες πληροφορίες, δείτε τιςσημειώσεις έκδοσης ή συμβουλευτείτε τη λίστα των αλλαγών.
