Blog / Nueva vulnerabilidad de Wordpress reparada en silencio

Nueva vulnerabilidad de Wordpress reparada en silencio

por SW Team

Una vez resuelta la incidencia lo anunciaron para que los que no tengan las actualizaciones automáticas activadas actualicen lo antes posible.

Hace unas semanas Wordpress publicó una nueva actualización de su CMS o gestor de contenidos. La versión 4.7.2 anunciaba la introducción de tres correcciones de seguridad pero hace unos días anunciaron que también corrigieron una vulnerabilidad crítica que podría permitir a usuarios sin autenticar elevar sus privilegios o inyectar contenido.

La vulnerabilidad fue detectada el 20 de enero por la agencia de seguridad Sucuri y reportada a Wordpress directamente el cuál no anunció nada para proteger a sus usuarios y tener tiempo de enmendar el error causando la mínima repercusión posible.

Esta vulnerabilidad solo afecta a los usuarios de las versiones 4.7 y 4.7.1 de Wordpress y la razón del problema residía en la REST API de Wordpress (interfaz de programación de aplicaciones). Las versiones anteriores no se ven afectadas, aunque tengan el complemento REST API. Además, en la última edición del gestor, la 4.7.2, ya está reparada si has actualizado tu web. Este motivo nos muestra la importancia de tener siempre nuestras páginas actualizadas y más aún si utilizamos gestores de terceros con el gran alcance que tienen y, como arma de doble filo, la gran comunidad que las utilizan y explotan atrás.

Actualiza tu Wordpress a 4.7.2

Aunque eso es una buena noticia, no significa que los atacantes no comenzarán a explotar esta vulnerabilidad ahora que la información está fuera. Los webmasters deben asegurarse de que actualizan sus sitios de WordPress a la versión 4.7.2 tan pronto como sea posible si aún no lo han hecho.

WordPress es la plataforma de construcción de sitios web más popular, lo que la convierte en un objetivo muy atractivo para los hackers y recibe ataques con dolorosa frecuencia.

Y tú, ¿Quieres crearte una página propia fácilmente en Wordpress?

En SW Hosting te proporcionamos las herramientas clave para disponer de un gestor de contenidos con muy pocos clics y de fácil configuración. Infórmate en nuestro apartado de One-Click Apps.

i