WordPress 4.2.2: importantes parches de seguridad

Publicado el en la categoría Aplicaciones, General, Seguridad

wordpress_vulnHace unos días se descubrió un grave fallo de seguridad que afectaba a las versiones 4.2, 4.1.2, 4.1.1y 3.9.3 en la que una instalación de WordPress podía ser comprometida mediante un comentario especialmente creado para ejecutar código malicioso, técnica conocida como Cross Site Scripting o XSS.

Cuando dicho comentario es leido por un administrador del sitio, el código malicioso puede ejecutar cualquier cosa, como borrar archivos, poner puertas traseras, crear cuentas de administrador, etc.

Afortunadamente el plugin Akismet detecta el ataque y bloquea los comentarios maliciosos y al ser una extensión tan popular el daño provocado por esta vulnerabilidad no ha afectado a tantos usuarios, aún así el parche 4.2.2 debería considerarse de obligada instalación y recomendamos a todo el mundo que siempre mantenga su WordPress actualizado.

Aquí puede ver la lista completa de cambios en WordPress 4.2.2

Facebooktwittergoogle_plus