Lunes, 27 Abril 2015 19:25

Actualiza a WordPress 4.2.1 versión de seguridad

Escrito por 
CMS:  WordPress |  Versión:  4.2.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Actualiza a WordPress 4.2.1 versión de seguridadSe ha liberado WordPress 4.2.1 como versión de seguridad crítica en respuesta a una vulnerabilidad que afecta a las versiones 4.2, 4.1.2, 4.1.1, 4.1.3, y 3.9.3 de WordPress.

Las versiones anteriores a WordPress 4.2.1 están afectadas por una vulnerabilidad de cross-site scripting (XSS) crítica, que permitía que comentaristas puedan inyectar código JavaScript en los comentarios.

Esta vulnerabilidad, si se explotase permitiría cambiar la contraseña de administrador y después inyectar código malintencionado en plugins o temas instalados, por medio del sistema de comentarios nativo de WordPress.

Si quieres conocer los detalles de la infección y como podría afectar a sitios WordPress con el sistema de comentarios que se incorpora por defecto, puedes consultar el siguiente artículo (en inglés) publicado por Sucuri.

En WordPress 4.2.x (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.

Consulta la Lista de cambios en WordPress 4.2.1.

Para realizar la actualización automática recomendamos seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.

El proceso manual de actualización es sencillo. Accede al dashboard de WordPress, realiza una copia de seguridad, desde Escritorio, ve a Actualizaciones y haz clic en "Actualizar ahora".

Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.

En Webempresa hemos aplicado los parches pertinentes en nuestros servidores para que esta vulnerabilidad no pueda ser explotada en instalaciones de WordPress de clientes.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+