WordPress 4.2.2 llega para atajar varias vulnerabilidades de cross-site scripting
Entre otras cosas, esta versión del popular CMS procede a la eliminación de un archivo HTML vinculado a Genericons que convertía en víctimas potenciales a temas como el Twenty Fifteen que se ofrece por defecto.
A finales de abril, los responsables de la plataforma WordPress ya lanzaron la versión 4.2.1 de su desarrollo como forma de asegurar una mayor protección de los usuarios.
Ahora vuelven a repetir jugada con el anuncio de WordPress 4.2.2. Y lo hacen, como la vez anterior, advirtiendo de que se trata de un actualización importante, de carácter crítico.
¿Qué quiere decir esto? Que si usas este CMS y no lo has hecho aún, no deberías esperar ni un minuto más para implementar la nueva versión.
Además de atajar hasta trece bugs que al parecer se remontaban ya de la numeración 4.2, WordPress 4.2.2 pone punto y final a tres vulnerabilidades que los ciberdelincuentes podían aprovechar a través de los denominados ataques de cross-site scripting.
Del fallo que más detalles han aportado desde WordPress es de aquel vinculado a Genericons y sus fuentes de iconos. Y, más concretamente a un archivo HTML incluido en dicha herramienta.
Lo que se ha hecho para combatirlo es introducir una solución que es capaz de buscar y eliminar el archivo en las páginas en las que está presente.
Por cierto, cabe señalar que entre todos los plugins y todos los temas que son víctimas del error se encuentra el propio tema WordPress por defecto Twenty Fifteen.