{"id":7334,"date":"2015-05-07T09:57:06","date_gmt":"2015-05-07T07:57:06","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=7334"},"modified":"2015-05-07T09:59:56","modified_gmt":"2015-05-07T07:59:56","slug":"wordpress-4-2-2-actualizacion-de-seguridad-y-mantenimiento","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2015\/05\/07\/wordpress-4-2-2-actualizacion-de-seguridad-y-mantenimiento\/","title":{"rendered":"WordPress 4.2.2 Actualizaci\u00f3n de Seguridad y Mantenimiento"},"content":{"rendered":"<p><a href=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/05\/Captura-de-pantalla-2015-05-07-a-las-9.22.16.png\"><img decoding=\"async\" class=\"alignnone size-full wp-image-7335\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/05\/Captura-de-pantalla-2015-05-07-a-las-9.22.16.png\" alt=\"WordPress 4.2.2\" width=\"754\" height=\"147\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/05\/Captura-de-pantalla-2015-05-07-a-las-9.22.16.png 754w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/05\/Captura-de-pantalla-2015-05-07-a-las-9.22.16-300x58.png 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/05\/Captura-de-pantalla-2015-05-07-a-las-9.22.16-705x137.png 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2015\/05\/Captura-de-pantalla-2015-05-07-a-las-9.22.16-450x88.png 450w\" sizes=\"(max-width: 754px) 100vw, 754px\" \/><\/a><\/p>\n<p>Nueva versi\u00f3n de Seguridad y Mantenimiento para <strong>WordPress<\/strong>, versi\u00f3n 4.2.2 con actualizaci\u00f3n autom\u00e1tica, por lo que lo mas probable y si no tienes las actualizaciones autom\u00e1ticas desactivadas, tu WordPress se actualice solo.<\/p>\n<p>Esta actualizaci\u00f3n llega en consonancia de la vulnerabilidad detectada ayer en <strong>Jetpack<\/strong> (recomendado actualizar a la \u00faltima versi\u00f3n) y del theme <strong>Twenty Fifteen<\/strong> que permit\u00eda a un atacante mal intencionado ejecutar c\u00f3digo malicioso mediante el navegador de la v\u00edctima mediante el archivo <strong>example.html<\/strong> de la carpeta <strong>genericons<\/strong> residente tanto en Jetpack como en Twenty Fifteen.<!--more--><\/p>\n<p>No solo Jetpack y Twenty Fifteen son\u00a0vulnerables, los themes <strong>Twenty Fourteen<\/strong> y <strong>Twenty Thirteen<\/strong> son vulnerables ya que contienen esta carpeta con el archivo example.html, igualmente cualquier theme o plugin que incluya este archivo en la carpeta genericons, por eso esta actualizaci\u00f3n lo que realiza es un scanner de la carpeta <strong>wp-content<\/strong> para eliminar cualquier archivo llamado example.html, es decir, si encuentra cualquier theme o plugin que contenga ese archivo, directamente lo elimina.<\/p>\n<p>De todas formas es muy importante actualizar Twenty Fifteen ya que es el \u00fanico que ha sacado actualizaci\u00f3n.<\/p>\n<p>As\u00ed mismo esta nueva versi\u00f3n soluciona otro problema de seguridad con el <strong>editor visual<\/strong> y soluciona hasta <strong>13 bugs<\/strong> detectados en la versi\u00f3n 4.2.<\/p>\n<p>Todos los WordPress por debajo de la versi\u00f3n 4.2.1 son vulnerables, si bien es cierto, tambi\u00e9n hay actualizaci\u00f3n autom\u00e1tica para las versiones 4.1.4 que se actualiza a la 4.1.5 pero lo recomendado es actualizar a la 4.2.2 y de esta forma tener la \u00faltima versi\u00f3n estable y segura de WordPress.<\/p>\n<p>No est\u00e1 dem\u00e1s revisar nuestras instalaciones por si alguno de nuestros themes o plugins contiene el archivo example.html dentro de la carpeta genericons, se puede eliminar manualmente y sin problema, ya que este archivo solo se utilizaba a modo debug por desarrolladores pero que muchos obviaron eliminar al lanzarlo al p\u00fablico, en este caso hasta los propios productos de <strong>Auttomatic<\/strong>.<\/p>\n<p>Ya lo sab\u00e9is, hay que revisar nuestras instalaciones y actualizar plugins, themes y el core de WordPress.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nueva versi\u00f3n de Seguridad y Mantenimiento para WordPress, versi\u00f3n 4.2.2 con actualizaci\u00f3n autom\u00e1tica, por lo que lo mas probable y si no tienes las actualizaciones autom\u00e1ticas desactivadas, tu WordPress se actualice solo. Esta actualizaci\u00f3n llega en consonancia de la vulnerabilidad detectada ayer en Jetpack (recomendado actualizar a la \u00faltima versi\u00f3n) y del theme Twenty Fifteen [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[376],"tags":[1056],"class_list":["post-7334","post","type-post","status-publish","format-standard","hentry","category-wordpress","tag-wordpress-4-2-2-actualizacion-de-seguridad-y-mantenimiento"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7334","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=7334"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/7334\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=7334"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=7334"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=7334"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}