Se ha liberado WordPress 4.2.1 como versión de seguridad crítica en respuesta a una vulnerabilidad que afecta a las versiones 4.2, 4.1.2, 4.1.1, 4.1.3, y 3.9.3 de WordPress.
Las versiones anteriores a WordPress 4.2.1 se encuentran afectadas por una vulnerabilidad de cross-site scripting (XSS) crítica, que permitía que comentaristas puedan inyectar código JavaScript en los comentarios.
Esta vulnerabilidad, si se explotase permitiría cambiar la contraseña de administrador y después inyectar código malintencionado en plugins o temas instalados, por medio del sistema de comentarios nativo de WordPress.
Si quieres conocer los detalles de la infección y como podría afectar a sitios WordPress con el sistema de comentarios que se incorpora por defecto, puedes consultar el siguiente artículo (en inglés) publicado por Sucuri.
En WordPress 4.2.x (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.
Consulta la Lista de cambios en WordPress 4.2.1.
El proceso manual de actualización es sencillo. Accede al dashboard de WordPress, realiza una copia de seguridad, desde Escritorio, ve a Actualizaciones y haz clic en «Actualizar ahora».
0 comentarios