{"id":7334,"date":"2015-05-07T09:57:06","date_gmt":"2015-05-07T07:57:06","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=7334"},"modified":"2015-05-07T09:59:56","modified_gmt":"2015-05-07T07:59:56","slug":"wordpress-4-2-2-actualizacion-de-seguridad-y-mantenimiento","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2015\/05\/07\/wordpress-4-2-2-actualizacion-de-seguridad-y-mantenimiento\/","title":{"rendered":"WordPress 4.2.2 Actualizaci\u00f3n de Seguridad y Mantenimiento"},"content":{"rendered":"

\"WordPress<\/a><\/p>\n

Nueva versi\u00f3n de Seguridad y Mantenimiento para WordPress<\/strong>, versi\u00f3n 4.2.2 con actualizaci\u00f3n autom\u00e1tica, por lo que lo mas probable y si no tienes las actualizaciones autom\u00e1ticas desactivadas, tu WordPress se actualice solo.<\/p>\n

Esta actualizaci\u00f3n llega en consonancia de la vulnerabilidad detectada ayer en Jetpack<\/strong> (recomendado actualizar a la \u00faltima versi\u00f3n) y del theme Twenty Fifteen<\/strong> que permit\u00eda a un atacante mal intencionado ejecutar c\u00f3digo malicioso mediante el navegador de la v\u00edctima mediante el archivo example.html<\/strong> de la carpeta genericons<\/strong> residente tanto en Jetpack como en Twenty Fifteen.<\/p>\n

No solo Jetpack y Twenty Fifteen son\u00a0vulnerables, los themes Twenty Fourteen<\/strong> y Twenty Thirteen<\/strong> son vulnerables ya que contienen esta carpeta con el archivo example.html, igualmente cualquier theme o plugin que incluya este archivo en la carpeta genericons, por eso esta actualizaci\u00f3n lo que realiza es un scanner de la carpeta wp-content<\/strong> para eliminar cualquier archivo llamado example.html, es decir, si encuentra cualquier theme o plugin que contenga ese archivo, directamente lo elimina.<\/p>\n

De todas formas es muy importante actualizar Twenty Fifteen ya que es el \u00fanico que ha sacado actualizaci\u00f3n.<\/p>\n

As\u00ed mismo esta nueva versi\u00f3n soluciona otro problema de seguridad con el editor visual<\/strong> y soluciona hasta 13 bugs<\/strong> detectados en la versi\u00f3n 4.2.<\/p>\n

Todos los WordPress por debajo de la versi\u00f3n 4.2.1 son vulnerables, si bien es cierto, tambi\u00e9n hay actualizaci\u00f3n autom\u00e1tica para las versiones 4.1.4 que se actualiza a la 4.1.5 pero lo recomendado es actualizar a la 4.2.2 y de esta forma tener la \u00faltima versi\u00f3n estable y segura de WordPress.<\/p>\n

No est\u00e1 dem\u00e1s revisar nuestras instalaciones por si alguno de nuestros themes o plugins contiene el archivo example.html dentro de la carpeta genericons, se puede eliminar manualmente y sin problema, ya que este archivo solo se utilizaba a modo debug por desarrolladores pero que muchos obviaron eliminar al lanzarlo al p\u00fablico, en este caso hasta los propios productos de Auttomatic<\/strong>.<\/p>\n

Ya lo sab\u00e9is, hay que revisar nuestras instalaciones y actualizar plugins, themes y el core de WordPress.<\/p>\n","protected":false},"excerpt":{"rendered":"

Nueva versi\u00f3n de Seguridad y Mantenimiento para WordPress, versi\u00f3n 4.2.2 con actualizaci\u00f3n autom\u00e1tica, por lo que lo mas probable y si no tienes las actualizaciones autom\u00e1ticas desactivadas, tu WordPress se actualice solo. Esta actualizaci\u00f3n llega en consonancia de la vulnerabilidad detectada ayer en Jetpack (recomendado actualizar a la \u00faltima versi\u00f3n) y del theme Twenty Fifteen […]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[376],"tags":[1056],"class_list":["post-7334","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-wordpress-4-2-2-actualizacion-de-seguridad-y-mantenimiento"],"aioseo_notices":[],"aioseo_head":"\n\t\t\n\t\n\t\n\t\n\t\n\t\n\t\n\t\n\n\t\t