WordPress 4.2.1 – versión de seguridad ¡Actualízate!

Actualiza a WordPress 4.2.1 versión de seguridad

Se ha liberado WordPress 4.2.1 como versión de seguridad crítica en respuesta a una vulnerabilidad que afecta a las versiones 4.2, 4.1.2, 4.1.1, 4.1.3, y 3.9.3 de WordPress.

Las versiones anteriores a WordPress 4.2.1 se encuentran afectadas por una vulnerabilidad de cross-site scripting (XSS) crítica, que permitía que comentaristas puedan inyectar código JavaScript en los comentarios.

Esta vulnerabilidad, si se explotase permitiría cambiar la contraseña de administrador y después inyectar código malintencionado en plugins o temas instalados, por medio del sistema de comentarios nativo de WordPress.

Si quieres conocer los detalles de la infección y como podría afectar a sitios WordPress con el sistema de comentarios que se incorpora por defecto, puedes consultar el siguiente artículo (en inglés) publicado por Sucuri.

En WordPress 4.2.x (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.

Consulta la Lista de cambios en WordPress 4.2.1.

El proceso manual de actualización es sencillo. Accede al dashboard de WordPress, realiza una copia de seguridad, desde Escritorio, ve a Actualizaciones y haz clic en “Actualizar ahora”.

Mis post en tu correo cuando se publiquen

Sin SPAM ¡Palabra!

I agree to have my personal information transfered to MailChimp ( more information )
Compartir es GRATIS ¿te animas?Tweet about this on Twitter
Twitter
Share on Google+
Google+
0Share on Facebook
Facebook
0Pin on Pinterest
Pinterest
0Email this to someone
email


¿Algo que añadir? Escoge tu caja de comentarios favorita y cuéntamelo!

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CommentLuv badge

Loading Disqus Comments ...
Loading Facebook Comments ...