Actualización de seguridad para WordPress 4.2.1

Actualidad

Actualización de seguridad para WordPress 4.2.1

Wordpress_logoAyer se publicó una actualización crítica de seguridad para WordPress. La vulnerabilidad, descubierta por Jouko Pynnönen, puede provocar que un usuario no autenticado inyecte código Javascript en comentarios, el cual se ejecutaría al visualizarse los comentarios.

Alternativamente, el atacante puede cambiar la contraseña del administrador, crear nuevas cuentas administrativas o llevar a cabo cualquier acción realizable por el administrador.

Está vulnerabilidad está considerada como crítica por lo que os aconsejamos que actualicéis vuestro WordPress lo antes posible, si no queréis que un ciberdelincuente se haga con las riendas de él, tanto para infectar con malware a vuestros lectores o cambiar los contenidos de vuestra web.

Detalles

El problema surge cuando realizamos un comentario demasiado largo (más de 64 kilobytes) corrompe el HTML de la página de manera que un atacante puede introducir código que comprometa nuestro WordPress.

La vulnerabilidad tiene semejanzas con otra descubierta en 2014 por Cedric Van Bockhaven y que ha sido parcheada hace una semana.

Mantener actualizado el WordPress y todos los plugins y temas que tengamos instalados, es un requisito básico para mantener nuestros blogs a salvo. Hace poco más de un mes era Yoast, uno de los plugins más usados de WordPress, el que tenía un problema de seguridad, por lo que debemos estar atentos a la hora de aplicar todos los parches existentes ya que un pequeño retraso en su implementación puede poner en peligro nuestra web.

Puedes actualizar el WordPress directamente desde el escritorio de la aplicación, descargarte la última versión desde la página oficial o consultar con tu hosting si dispone de actualizaciones automáticas.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín semanal de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.