WordPress 4.2.1 actualización de seguridad

Pues si, nueva actualización de seguridad de WordPress 4.2.1, que soluciona un bug de seguridad con los comentarios, en los que permitía a un atacante mal intencionado y en ciertas circunstancias inyectar código malicioso en una instalación de WordPress.

Esta es una actualización automática, por lo que si no las tienes desactivadas lo mas seguro que tu WordPress ya esté actualizado a la versión 4.2.1 y tengas en tu bandeja de entrada de correo el aviso.

Igualmente si estabas bajo la versión 4.1.3, ahora la tendrás en 4.1.4, pero te recomiendo que después de dar un repaso a tu theme y plugins actualices a la 4.2.1.

En varios grupos y foros he visto el mal estar de los usuarios, son muchas actualizaciones en muy poco tiempo, solo hay que ver mi post anterior, pero pongámonos en el caso de que no hubiera nadie detrás para resolver estos problemas o bien que no hubiera nadie de parte de los buenos buscando vulnerabilidades en WordPress, el cuento cambiaría, yo, me alegro de que tengamos quien vele por nuestras instalaciones, seguramente ayer el equipo de seguridad de WordPress tuvo un día de lo ma ajetreado buscando y aplicando una solución para todos, gracias.

Lo que si me extrañó fue que se hiciera la revelación de este bug de seguridad antes de que saliera el parche, esto seguramente metió mucha presión al equipo de seguridad de WordPress y causó nerviosismo entre los usuarios, creo que hay ciertos pactos que se deben respetar, que es el avisar antes de desvelar para dar un margen de tiempo al desarrollo y no lanzar avisos a diestro y siniestro por toda la red.

Personalmente yo solo avisé en grupos cerrados, en perfiles cerrados y a nuestros clientes por boletín interno, aunque entiendo que la gente quiere saber, mas si había algún tipo de solución momentanea como era desactivar los comentarios, utilizar Akismet que mitiga este tipo de ataques o usar algún tipo de firewall, pero, así fueron las cosas ayer.

Ya sabes, actualiza.