Descuento 20% Diciembre
Plugin Optimización de Imágenes Gratuito para WordPress
Jueves, 07 Mayo 2015 18:28

Actualiza a WordPress 4.2.2 versión de seguridad

Escrito por 
CMS:  WordPress |  Versión:  4.2.x |  Nivel de dificultad:  Básico |  Tiempo estimado de lectura:  5 minutos


Actualiza a WordPress 4.2.2 versión de seguridadSe ha liberado WordPress 4.2.2 como versión de seguridad crítica en respuesta a una vulnerabilidad que afecta a las versiones 4.2.1, 4.2, 4.1.2, 4.1.1, 4.1.3, y 3.9.3 de WordPress.

Esta vulnerabilidad viene de la mano del plugin JetPack (nativo de Automattic) y del tema Twenty Fifteen que se ven afectados por ataques XSS DOM (Document Object Model). Teniendo en cuenta que tanto JetPack como el citado tema vienen por defecto incorporados en el núcleo (core) de WordPress, cualquier instalación no parcheada es susceptible de este tipo de ataques.

Todos los temas y plugins afectados alojados en WordPress.org (incluyendo el tema por defecto Twenty Fifteen) se han actualizado por parte del equipo de seguridad de WordPress para hacer frente a este problema mediante la eliminación de este archivo no esencial.

Versiones de WordPress 4.2.1 y anteriores están afectadas por una vulnerabilidad de cross-site scripting crítico, lo que podría permitir a los usuarios anónimos comprometer un sitio web con versiones no parcheadas. WordPress 4.2.2 incluye una solución integral a este problema.

La nueva versión también incluye medidas de endurecimiento contra ataques cross-site scripting potenciales al usar el editor visual.

Adicionalmente WordPress 4.2.2 corrige 13 fallos detectados en la versión anterior.

En WordPress 4.2.2 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.

Consulta la Lista de cambios en WordPress 4.2.2.

Para realizar la actualización automática recomendamos seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.

El proceso manual de actualización es sencillo. Accede al dashboard de WordPress, realiza una copia de seguridad, desde Escritorio, ve a Actualizaciones y haz clic en "Actualizar ahora".

Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.

En Webempresa hemos aplicado los parches pertinentes en nuestros servidores para que esta vulnerabilidad no pueda ser explotada en instalaciones de WordPress de clientes.



¿Te ha resultado interesante este artículo?

Suscríbete para recibir consejos exclusivos para WordPress, Joomla y PrestaShop



Luis Méndez Alejo

Miembro del equipo técnico de Webempresa.
Coordinador de contenidos en el Blog y en Youtube.
Google+


Plugin Optimización de Imágenes Gratuito para WordPress