Se ha liberado WordPress 4.2.3 como versión de seguridad crítica en respuesta a una vulnerabilidad de XSS detectada en la versión 4.2.2.
La versión 4.2.2 y anteriores están afectadas por una vulnerabilidad de cross-site scripting, lo que podría permitir a los usuarios con el rol de Colaborador o Autor comprometer un sitio no actualizado.
También se ha solucionado un problema por el que era posible que un usuario con permisos de suscriptor pudiese crear un proyecto a través Quick Draft.
Adicionalmente WordPress 4.2.3 corrige 20 fallos detectados en la versión anterior.
En WordPress 4.2.3 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.
Consulta la Lista de cambios en WordPress 4.2.3.
Para realizar la actualización automática puedes seguir el siguiente vídeo que en apenas 3 minutos permite actualizar WordPress a la última versión estable.
El proceso manual de actualización es sencillo. Accede al dashboard de WordPress, realiza una copia de seguridad, desde Escritorio, ve a Actualizaciones y haz clic en "Actualizar ahora".
Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.