Wordpress ha publicado una actualización de seguridad que corrige una vulnerabilidad XSS, que ha sido catalogada de Importancia: 5 - Crítica
Recursos afectados
- Las versiones 4.2.2 y anteriores están afectadas por esta vulnerabilidad
- La actualización soluciona un fallo de seguridad XSS que permite a un usuario con perfil "Author" o "Contributor" comprometer el sistema.
- También se corrige un problema que permite a un usuario con permisos de suscriptor crear borradores.
- Adicionalmente, esta actualización soluciona 20 errores existentes desde la versión 4.2
- Actualizar a versión 4.2.3
- WordPress 4.2.3 Security Update Released, Patches Critical Vulnerability http://thehackernews.com/2015/07/wordpress-security-update.html
- WordPress 4.2.3 Security and Maintenance Release https://wordpress.org/news/2015/07/wordpress-4-2-3/