WordPress 4.2.3 ya está disponible. Esta soluciona un problema de seguridad crítico de todas las versiones anteriores de WordPress y por tanto os recomendamos actualizar todos los sitios de forma inmediata.
WordPress versiones 4.2.2 y anteriores están afectadas por una vulnerabilidad crítica de cross-site scripting, la cual podría permitir que usuarios anónimos comprometan tu sitio web. Este fue reportado por Jon Cave que forma parte del equipo de seguridad de WordPress, y solucionado por Robert Chapin.
También se solucionó un error con el que era posible que un usuario con permisos de suscriptor crease un borrador a través de borradores rápidos. Fue reportado por Netanel Rubin de Check Point Software Technologies.
El equipo de WordPress además agradece que se sigan las prácticas de responsabilidad al reportar problemas de seguridad.
WordPress 4.2.3 ha corregido 20 bugs desde la versión 4.2. Puede ver más información en las notas de la versión o consultar la lista de cambios.
Descargar WordPress 4.2.3 o hazlo desde tu Escritorio → Actualizaciones y haz click sobre “Actualizar Ahora.” Los sitios que soporten la actualización automática en segundo plano empezarán a actualizarse en breve a WordPress 4.2.3.
Fuente: blog WordPress
