WordPress ha publicado una actualización de seguridad crítica para solucionar varios problemas graves de seguridad, la nueva versión es WordPress 4.1.2 y todas las versiones anteriores están afectados por estos fallos de seguridad. Uno de los fallos de seguridad más importantes es un XSS que permitiría comprometer la web donde el popular CMS estuviera instalado.
Las versiones de WordPress 4.1.1 y anteriores están afectadas por esta vulnerabilidad XSS (Cross-Site Scripting) catalogada como crítica. Además de este fallo, también se ha detectado que en las versiones WordPress 4.1 y posteriores, archivos con nombres inválidos podrían ser subidos a la plataforma sin ningún tipo de control. Las versiones de WordPress 3.9 y posteriores también están afectados por otra vulnerabilidad XSS que podría ser utilizada como parte de un ataque de ingeniería social.
Por último, también se ha detectado que algunos plugins son vulnerables a ataques de inyección SQL, este fallo fue descubierto por el propio equipo de seguridad de WordPress. Los plugins afectados por estos fallos ya han sido actualizados por sus desarrolladores y lanzaron la actualización en el día de ayer, por lo que también será necesario la actualización de estos plugins desde el panel de administración de WordPress.
Actualización de WordPress
Se recomienda actualizar el CMS cuanto antes ya que estas vulnerabilidades están catalogadas como críticas, podemos descargar la nueva versión desde la página web oficial de WordPress o también desde Dashboard / Updates para actualizar de forma automática el CMS.