Apenas dos semanas después de sacar la versión 4.2.1 de WordPress, ya tenemos disponible desde el pasado 7 de mayo, la versión 4.2.2 del popular CMS. Al igual que en la anterior actualización, se trata de una versión de seguridad crítica que afecta a todas las versiones anteriores y se anima encarecidamente a actualizarse de inmediato.

Según se puede leer en WordPress.org, la versión 4.2.2 aborda dos problemas de seguridad:

  • El paquete de fuentes Genericons, que se utiliza en una serie de plantillas y plugins, contenía un archivo HTML vulnerable a un ataque de cross-site scripting. Todos los temas y plugins afectados alojados en WordPress.org (incluyendo el tema por defecto Twenty Fifteen) se han actualizado por el equipo de seguridad de WordPress para hacer frente a este problema mediante la eliminación de este archivo no esencial. Para ayudar a proteger otros usos del paquete de fuentess, WordPress 4.2.2 escanea proactivamente el directorio wp-content en búsqueda del archivo HTML y lo elimina.
  • Las versiones de WordPress 4.2 y anteriores están afectadas por una vulnerabilidad crítica de cross-site scripting, lo que podría permitir a los usuarios anónimos a comprometer un sitio Web.

La versión también soluciona una vulnerabilidad potencial de cross-site scripting al usar el editor visual.

WordPress 4.2.2 también contiene correcciones para 13 bugs (consultar la lista de cambios)

Escrito por Carlos Useros Raboso

Carlos Useros Raboso

Ingeniero Técnico en Informática de Gestión por la Universidad Politécnica de Madrid.
Creador de Inforedsocial.es, blog dedicado a presentar noticias sobre Social Media.
En carlosuseros.inforedsocial.es hablo sobre diseño web y gráfico.
Rock, Motos, Social Media, Diseño Web… asombrable por naturaleza

Nueva versión crítica de seguridad de WordPress: 4.2.2
Etiquetado en:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *