WordPress 4.2.2 Actualización de Seguridad y Mantenimiento

/en /por

WordPress 4.2.2

Nueva versión de Seguridad y Mantenimiento para WordPress, versión 4.2.2 con actualización automática, por lo que lo mas probable y si no tienes las actualizaciones automáticas desactivadas, tu WordPress se actualice solo.

Esta actualización llega en consonancia de la vulnerabilidad detectada ayer en Jetpack (recomendado actualizar a la última versión) y del theme Twenty Fifteen que permitía a un atacante mal intencionado ejecutar código malicioso mediante el navegador de la víctima mediante el archivo example.html de la carpeta genericons residente tanto en Jetpack como en Twenty Fifteen.

No solo Jetpack y Twenty Fifteen son vulnerables, los themes Twenty Fourteen y Twenty Thirteen son vulnerables ya que contienen esta carpeta con el archivo example.html, igualmente cualquier theme o plugin que incluya este archivo en la carpeta genericons, por eso esta actualización lo que realiza es un scanner de la carpeta wp-content para eliminar cualquier archivo llamado example.html, es decir, si encuentra cualquier theme o plugin que contenga ese archivo, directamente lo elimina.

De todas formas es muy importante actualizar Twenty Fifteen ya que es el único que ha sacado actualización.

Así mismo esta nueva versión soluciona otro problema de seguridad con el editor visual y soluciona hasta 13 bugs detectados en la versión 4.2.

Todos los WordPress por debajo de la versión 4.2.1 son vulnerables, si bien es cierto, también hay actualización automática para las versiones 4.1.4 que se actualiza a la 4.1.5 pero lo recomendado es actualizar a la 4.2.2 y de esta forma tener la última versión estable y segura de WordPress.

No está demás revisar nuestras instalaciones por si alguno de nuestros themes o plugins contiene el archivo example.html dentro de la carpeta genericons, se puede eliminar manualmente y sin problema, ya que este archivo solo se utilizaba a modo debug por desarrolladores pero que muchos obviaron eliminar al lanzarlo al público, en este caso hasta los propios productos de Auttomatic.

Ya lo sabéis, hay que revisar nuestras instalaciones y actualizar plugins, themes y el core de WordPress.