Se ha liberado WordPress 4.2.2 como versión de seguridad crítica en respuesta a una vulnerabilidad que afecta a las versiones 4.2.1, 4.2, 4.1.2, 4.1.1, 4.1.3, y 3.9.3 de WordPress.
Esta vulnerabilidad viene de la mano del plugin JetPack (nativo de Automattic) y del tema Twenty Fifteen que se ven afectados por ataques XSS DOM (Document Object Model). Teniendo en cuenta que tanto JetPack como el citado tema vienen por defecto incorporados en el núcleo (core) de WordPress, cualquier instalación no parcheada es susceptible de este tipo de ataques.
Todos los temas y plugins afectados alojados en WordPress.org (incluyendo el tema por defecto Twenty Fifteen) se han actualizado por parte del equipo de seguridad de WordPress para hacer frente a este problema mediante la eliminación de este archivo no esencial.
Versiones de WordPress 4.2.1 y anteriores están afectadas por una vulnerabilidad de cross-site scripting crítico, lo que podría permitir a los usuarios anónimos comprometer un sitio web con versiones no parcheadas. WordPress 4.2.2 incluye una solución integral a este problema.
La nueva versión también incluye medidas de endurecimiento contra ataques cross-site scripting potenciales al usar el editor visual.
Adicionalmente WordPress 4.2.2 corrige 13 fallos detectados en la versión anterior.
En WordPress 4.2.2 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.
Consulta la Lista de cambios en WordPress 4.2.2.
Para realizar la actualización automática recomendamos seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.
El proceso manual de actualización es sencillo. Accede al dashboard de WordPress, realiza una copia de seguridad, desde Escritorio, ve a Actualizaciones y haz clic en "Actualizar ahora".
Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.