Inicio / Alerta Temprana / Avisos Seguridad / Actualización de seguridad 4.2.2 para WordPress

Actualización de seguridad 4.2.2 para WordPress

Fecha de publicación: 
07/05/2015
Importancia: 
4 - Alta
Recursos afectados: 

Todas las versiones anteriores a la 4.2.2.

Descripción: 

Wordpress ha publicado una actualización de seguridad que soluciona 13 incidencias, entre las que destacan dos XSS que permitirían comprometer un sitio vulnerable.

Solución: 

Actualizar Wordpress a la versión 4.2.2.

Detalle: 
Las principales vulnerabilidades de seguridad solucionadas son:
  • Vulnerabildad XSS en el paquete de fuentes «The Genericons», usado en múltiples temas, incluido el tema por defecto Twenty Fifteen.
  • Vulnerabilidad XSS crítica que permitiría a un usuario anónimo comprometer el CMS.