WordPress 4.4.1 ya está disponible para actualizarse. Esta es una actualización de seguridad para todas las versiones previas, y te animamos encarecidamente a que actualices tus sitios inmediatamente.

Las versiones de WordPress 4.4 y anteriores están afectadas por  una vulnerabilidad de scripts cruzados que podría permitir que un sitio quedase comprometido. El aviso lo dió Crtc4L.

También incluye diversas soluciones de errores no relacionados con la seguridad:

• El soporte de emoji se ha actualizado para incluir los últimos caracteres emoji, como las nuevas variaciones de emoji 👍🏿👌🏽👏🏼
• Algunos sitios con versiones anteriores de Open SSL instaladas eran incapaces de comunicarse con otros servicios ofrecidos en plugins.
• Si la URL de una publicación se reutilizaba el sito podría redirigir a la publicación incorrecta.

WordPress 4.4.1 soluciona 52 fallos desde la versión 4.4. Para más información echa un vistazo a las notas de la versión o consulta la lista de cambios.

Descarga WordPress 4.4.1 o pásate por ·Escritorio → Actualizaciones y simplemente haz clic en «Actualizar ahora». Los sitios que tengan activas las actualizaciones automáticas en segundo plano ya están actualizándose a WordPress 4.4.1.

Gracias a todos los que han colaborado con la versión 4.4.1:

Aaron D. Campbell, Aaron Jorbin, Andrea Fercia, Andrew Nacin, Andrew Ozz, Boone Gorges, Compute, Daniel Jalkut (Red Sweater), Danny van Kooten, Dion Hulse, Dominik Schilling (ocean90), Dossy Shiobara, Evan Herman, Gary Pendergast, gblsm, Hinaloe, Ignacio Cruz Moreno, jadpm, Jeff Pye Brook, Joe McGill, John Blackbourn, jpr, Konstantin Obenland, KrissieV, Marin Atanasov, Matthew Ell, Meitar, Pascal Birchler, Peter Wilson, Roger Chen, Ryan McCue, Sal Ferrarello, Scott Taylor, scottbrownconsulting, Sergey Biryukov, Shinichi Nishikawa, smerriman, Stephen Edgar, Stephen Harris, tharsheblows, voldemortensen, and webaware.