Se ha liberado WordPress 4.2.4 como versión de seguridad y de mantenimiento a la que se recomienda actualizar (si tienes las actualizaciones automáticas desactivadas) o esperar a que tu sistema se actualice automáticamente (si no lo hizo ya).
La versión 4.2.3 y anteriores están afectadas por una vulnerabilidad de cross-site scripting, y por una vulnerabilidad de inyección SQL que podría comprometer un sitio no actualizado.
Se han corregido seis fallos, y también se ha aplicado una posible solución a un posible ataque de tiempos real de canal lateral que evita que un atacante bloquee un post que está siendo editado.
En WordPress 4.2.4 (nativo desde la versión 3.7) no es necesario que actualices si no lo crees conveniente, pero es importante que sepas que si no lo tienes deshabilitado ¡WordPress se encarga de mantener tu CMS actualizado por ti de forma automática!.
Consulta la Lista de cambios en WordPress 4.2.4.
El proceso manual de actualización es sencillo. Accede al dashboard de WordPress, realiza una copia de seguridad, desde Escritorio, ve a Actualizaciones y haz clic en "Actualizar ahora".
Como siempre, cuando las nuevas versiones se liberan, la recomendación es actualizarse a la última versión estable de este CMS, previa copia de seguridad, para garantizar la seguridad y estabilidad de nuestro Blog.