Productos y Servicios PRODUCTOS Y SERVICIOS

Actualización de seguridad para WordPress

Actualización de seguridad para WordPress

wordpress-actualizacionWordPress es el gestor de contenidos más popular, existiendo millones de páginas que lo utilizan. Permite gestionar una web sin tener conocimientos informáticos, siendo la solución optima para los que quieren montar su propio blog.

El problema es que cada vez más los ciberdelincuentes tienen a esta plataforma en su punto de mira. La razón es sencilla, si consiguen infectar el WordPress, podrán atacar a todos los visitantes de esa página por lo que es indispensable que, si tu web emplea cualquier tipo de software de terceros, lo mantengas actualizado, así como todos los plugins que utilices.

Esta semana ha salido la última versión de WordPress, la 4.5.2, que soluciona varios problemas de seguridad que afectaban a todas las versiones anteriores. Existían varios problemas con Plupload, una biblioteca de archivos de otros proveedores, que se utiliza para cargar archivos. Así mismo, las versiones comprendidas entre las 4.2 y 4.5.1 eran vulnerables a un fallo de seguridad XSS que utilizaba URLs comprometidas basadas en MediaElement.js, un componente usado por los reproductores multimedia.

Mario Heiderich, Masato Kinugawa, y Filedescriptor de Cure53 son quienes descubrieron ambos problemas. Gracias a su información y al trabajo de los equipos de Plupload, MediaElement.js y WordPress se han solucionado de una manera eficiente.

Esta actualización también soluciona varias vulnerabilidades ya conocidas en la librería de procesado de imágenes ImageMagick.

Como siempre recomendamos aplicar esta actualización lo antes posible, ya que es nuestra responsabilidad la seguridad de los visitantes que acceden a nuestras páginas. Para ello podemos descargar la versión 4.5.2 o realizar la actualización directamente desde el escritorio de WordPress. Te aconsejamos que realices una copia de seguridad antes de proceder, así, si algo sale mal,, podrás acudir a ella. También sería un buen momento para chequear que todos nuestros plugins también están actualizados, ya que también pueden ser una fuente de problemas.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Dejar un comentario

Your email address will not be published. Required fields are marked *