Categories: CiberguerraSeguridadSoftware

WordPress 4.2.2 llega para atajar varias vulnerabilidades de cross-site scripting

A finales de abril, los responsables de la plataforma WordPress ya lanzaron la versión 4.2.1 de su desarrollo como forma de asegurar una mayor protección de los usuarios.

Ahora vuelven a repetir jugada con el anuncio de WordPress 4.2.2. Y lo hacen, como la vez anterior, advirtiendo de que se trata de un actualización importante, de carácter crítico.

¿Qué quiere decir esto? Que si usas este CMS y no lo has hecho aún, no deberías esperar ni un minuto más para implementar la nueva versión.

Además de atajar hasta trece bugs que al parecer se remontaban ya de la numeración 4.2, WordPress 4.2.2 pone punto y final a tres vulnerabilidades que los ciberdelincuentes podían aprovechar a través de los denominados ataques de cross-site scripting.

Del fallo que más detalles han aportado desde WordPress es de aquel vinculado a Genericons y sus fuentes de iconos. Y, más concretamente a un archivo HTML incluido en dicha herramienta.

Lo que se ha hecho para combatirlo es introducir una solución que es capaz de buscar y eliminar el archivo en las páginas en las que está presente.

Por cierto, cabe señalar que entre todos los plugins y todos los temas que son víctimas del error se encuentra el propio tema WordPress por defecto Twenty Fifteen.

Lea también : Veeam Software compra Coveware y planta cara al ‘ransomware’

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.