Actualización de seguridad urgente e importante: WordPress 4.2.2

Si leíste la alerta que publiqué anoche sobre la vulnerabilidad XSS DOM ya sabes el motivo por el que hay disponible  una actualización de seguridad a WordPress 4.2.2.

Además de la vulnerabilidad grave que te he enlazado, a causa de un archivo del paquete Genericons, se ha aprovechado para solucionar otros 13 fallos encontrados desde la versión 4.2.1.

También se han actualizado todas las versiones anteriores, por supuesto, ya que todas estaban afectadas.

Si tienes desactivadas las auto-actualizaciones a versiones de mantenimiento y seguridad pásate por la administración de WordPress y actualiza manualmente ya mismo.

(2 votos, promedio: 3.5) Valora este artículo para ayudar a mejorar la calidad del blog

¿Te gustó este artículo? ¡Ni te imaginas lo que te estás perdiendo en YouTube!

AVISO: Esta publicación es de hace 3 años o más. Si es un código o un plugin podría no funcionar en las últimas versiones de WordPress, y si es una noticia podría estar ya obsoleta. Luego no digas que no te hemos avisado. ¡Ah! ¿te funciona? pues entonces no he dicho nada :)

Sobre el autor

9 comentarios en “Actualización de seguridad urgente e importante: WordPress 4.2.2”

  1. Lo que me gusta de WordPress es que en cuanto se detecta una falla la corrigen rápidamente, lo que no me gusta es que últimamente hay fallas con demasiada frecuencia y está versión 4.2.2 seguramente ya tenga otras tantas fallas criticas que desde el momento de su lanzamiento ya estén viendo como solucionarlas… algo que me he fijado en WordPress es que dejar el sistema de registro abierto sin un buen plugin anti-spam como GoodBye Captcha (déjenme decirles que es el que mejor me ha funcionado, con diferencia ademas…) es un como un imán para registros falsos, cada día me bloquea al menos 80 intentos de registros falsos con cuentas obviamente falsas, y a pesar que adoro WordPress como CMS debo reconocer con todo pesar que eso en Joomla jamas me había pasado incluso sin instalar medidas de seguridad adicionales… (En DotNetNuke sí,en menor medida pero también me ha pasado)

  2. Hola Fernando,

    utilizo el tema Twenty Fifteen, al que he modificado algunas cosas, un poquito el CSS, añadido un shortcode para un plugin de un menu responsive,… Aún no es mucho porque ando haciendo pruebas de diseño. El caso es que cada cierto tiempo, todas estas modificaciones me desaparecen. Tengo la impresión de que coinciden con las fechas en las que WP se me actualiza automáticamente. ¿Es posible que sea eso? ¿Cuando se actualiza WP también incluye actualización del tema que trae por defecto? Gracias.

    Pablo

    1. Por supuesto que es posible, es perfectamente normal que suceda eso puesto que el tema Twenty Fifteen tambien recibe actualizaciones y al actualizarse sobreescribe los cambios que hayas realizado. Para que eso no suceda copia el tema y utilizalo como base para crear uno nuevo, aunque para eso en lugar de utilizar Twenty Fifteen yo recomendaria utilizar http://underscores.me/ que tambien es de Automattic y por lo tanto oficial de WordPress; vas a encontrarte con el clasico theme starter pero nada mejor que eso para empezar un trabajo, ademas de ser la mejor forma de conocer tu tema a la perfección para saber que tienes que cambiar y donde debes ir para cambiarlo si fuese necesario cualquier cambio.

      Saludos!!

  3. hola quisiera saber si puedo pasar de la version 3.9.6 a la 4.2.2 o es necesario actualizar primero a otras versiones, si actualizo de la versión 3.9.6 a la 4.2.2 ¿que problemas podría tener si paso de esa versión a la actual?

  4. hola quisiera saber si puedo pasar de una versión de wordpress en especifico 3.9.6 directamente a la 4.2.2 o tengo q ir instalando versiones superiores a la 3.9.6, si lo hago directamente ¿que podria resultar mal?

  5. Hola, desde que hice esta actualización tengo problemas de conexión a la ftp para actualizar plugins.¿Os ha pasado lo mismo?

  6. Buenas tardes,

    Tengo una web con el tema The7 y he actualizado esta mañana a la versión 4.2.2. y han desaparecido todos los plugins que tenía instalados debido creo al tema de los iconos. Que puedo hacer para recuperarlos? Muchas gracias. Un saludo!!

  7. Felipe Vergara

    Estimados estoy bastante asustado.
    Estaba en wordpress mejorando mi sitio viasinapsis.cl
    Hasta que en un momento me aparece «actualizar wordpress 4.2.1»
    Luego de aceptar la actualización el sitio no me volvió a abrir.

    ahora me arroja el siguiente error: Fatal error: Cannot redeclare get_avatar_url() (previously declared in /homepages/2/d537113276/htdocs/viasinapsis/wp-includes/link-template.php:3716) in /homepages/2/d537113276/htdocs/viasinapsis/wp-content/themes/marroco/bw/core/Bw_widgets_recent_comments.php on line 80

    Cómo puedo solucionarlo?

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Información base sobre privacidad:
  • Responsable: Fernando Tellado ([email protected])
  • Fin del tratamiento: Moderación de comentarios para evitar spam
  • Legitimación: Tu consentimiento
  • Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal
  • Derechos: Acceso, rectificación, portabilidad, olvido

 

Ir arriba Ir al contenido