WordPress ha sido actualizado a su versión 4.2.2 y contiene varios arreglos de seguridad. Recomendamos que actualicen sus instalaciones inmediatamente si es que no han sido ya automáticamente actualizadas.

El paquete de fuentes Genericons, que es utilizado en numerosas plantillas y plugins populares, contenía un archivo HTML vulnerable a ataques XSS (Cross-Site Scripting). Todos las plantillas y plugins hospedados en WordPress.org incluyendo los temas Twenty Fifteen, han sido actualizados hoy por el equipo de seguridad de WordPress para solucionar el problema eliminando ese archivo no esencial. Para ayudar a proteger otros usos de los Genericons, WordPress 4.2.2 busca dicho archivo HTML en el directorio wp-content y lo elimina automáticamente.

La nueva versión 4.2.2 de WordPress también incluye arreglos a 13 otros problemas que puedes conocer en la página oficial de WordPress 4.2.2 aquí.

Recuerda tener un respaldo actualizado siempre disponible antes de hacer cualquier actualización o modificación a tu sitio, así como también para en caso de emergencias de seguridad.

Conoce nuestros paquetes de Mantenimiento, Administración, Optimización y Respaldo para sitios WordPress.