Apenas dos semanas después de sacar la versión 4.2.1 de WordPress, ya tenemos disponible desde el pasado 7 de mayo, la versión 4.2.2 del popular CMS. Al igual que en la anterior actualización, se trata de una versión de seguridad crítica que afecta a todas las versiones anteriores y se anima encarecidamente a actualizarse de inmediato.

Según se puede leer en WordPress.org, la versión 4.2.2 aborda dos problemas de seguridad:

  • El paquete de fuentes Genericons, que se utiliza en una serie de plantillas y plugins, contenía un archivo HTML vulnerable a un ataque de cross-site scripting. Todos los temas y plugins afectados alojados en WordPress.org (incluyendo el tema por defecto Twenty Fifteen) se han actualizado por el equipo de seguridad de WordPress para hacer frente a este problema mediante la eliminación de este archivo no esencial. Para ayudar a proteger otros usos del paquete de fuentess, WordPress 4.2.2 escanea proactivamente el directorio wp-content en búsqueda del archivo HTML y lo elimina.
  • Las versiones de WordPress 4.2 y anteriores están afectadas por una vulnerabilidad crítica de cross-site scripting, lo que podría permitir a los usuarios anónimos a comprometer un sitio Web.

La versión también soluciona una vulnerabilidad potencial de cross-site scripting al usar el editor visual.

WordPress 4.2.2 también contiene correcciones para 13 bugs (consultar la lista de cambios)

Nueva versión crítica de seguridad de WordPress: 4.2.2
Etiquetado en:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.