WordPress 4.2.2, versión de seguridad y mantenimiento
WordPress 4.2.2, versión de seguridad y mantenimiento
WordPress 4.2.2 está ya disponible desde hace varios días. Esta es una versión de seguridad crítica para todas las versiones anteriores y se recomienda que los sitios con versiones anteriores sean actualizados de manera inmediata.
La versión 4.2.2 aborda dos problemas de seguridad:
El paquete de font icon Genericons, que es utilizado en una gran cantidad de temas y plugins, contenía un archivo HTML vulnerable al ataque cross-site scripting. WordPress 4.2.2 de manera proactiva revisa el contenido del directorio wp-content en busca de este archivo y lo elimina.
El WordPress 4.2 y todas las versiones anteriores se veían afectados por la vulnerabilidad cross-site scripting, que permite a usuarios anónimos comprometer la seguridad del sitio. WordPress 4.2.2 incluye ya un parche de seguridad para este falla de seguridad.
Esta versión también incluye mayor seguridad cuando se utiliza el editor visual.
Conjuntamente con estas actualizaciones en seguridad, esta versión incluye parches para 13 bugs adicionales, cuyo listado puedes encontrar aquí: https://codex.wordpress.org/Version_4.2.2