WordPress ha publicado una actualización seguridad que soluciona varias vulnerabilidades por lo que recomendamos que se actualice lo antes posible. Esta nueva versión no integra ninguna mejora, solo ataja varios problemas en seguridad que pueden comprometer la seguridad de las webs que empleen este CMS.

Vulnerabilidades en dos librerías de terceros

Mario Heiderich, Masato Kinugawa, y Filedescriptor de la empresa de seguridad alemana Cure53 han descubierto ambos problemas.

La primera es una vulnerabilidad SOME (Same-Origin Method Execution) en la librería Plupload que emplea WordPress para subir ficheros al servidor en que se encuentre. Este problema solo afecta a la versión 4.5.1.

La segunda y más peligrosa es un fallo de seguridad XSS (cross-site scripting) explotable usando URIs manipuladas a través de MediaElement.js, una librería usada por los reproductores multimedia.

Actualiza ya

Se calcula que WordPress gestiona un cuarto de todas las páginas de Internet, por lo que se está convirtiendo en uno de los principales objetivos de los ciberdelincuentes. Por ahora no se tiene noticias de que se estén aprovechando de estos problemas ya que sus descubridores advirtieron a los responsables WordPress antes de hacer públicos sus hallazgos.

Esto no impide que en en un futuro se produzcan ataques basados en estas vulnerabilidades, ya que hay muchos responsables de webs que no toman las mínimas medidas de seguridad en su web como actualizar el WordPress y todos los plugins que se usen.

De no actualizar, es muy probable que tu web sufra un ataque en un un futuro no muy lejano, permitiendo a los ciberdelincuentes infectar con malware a todos los visitantes de tu web.

La manera más sencilla de actualizarlo, es empleando la propia herramienta de actualización de WordPress. Para ello ve a  Escritorio → Actualizaciones y simplemente haz clic en “Actualizar ahora”. Los sitios compatibles con las actualizaciones automáticas en segundo plano ya han comenzado a actualizarse a WordPress 4.5.2.Os recomendamos que antes de proceder, realicéis una copia de seguridad para tener un respaldo en caso de que algo salga mal.

actualizacion wordpress

About Author

Rodrigo Teijeira

Filólogo y emprendedor especialista en la creación y gestión de contenidos online, especialmente en seguridad informática y nuevas tecnologías. Colaborador habitual en empresas como Sophos o Metafrase, tiene más de 15 años de experiencia en la creación y desarrollo de páginas web.

1 comentario

Deja un comentario