Actualización de seguridad de WordPress

Fecha de publicación: 
12/01/2017
Importancia: 
4 - Alta
Recursos afectados: 

Versiones 4.7 de WordPress y anteriores.

Descripción: 

WordPress ha publicado una nueva versión de su gestor de contenidos que, aparte de corregir varios errores de código (bugs), soluciona varios problemas de seguridad que afectan a las versiones anteriores.

Solución: 

La solución para estos problemas de seguridad es la actualización del gestor de contenidos a la última versión, o la descarga e instalación de la nueva versión, en este caso la versión 4.7.1

Para solucionar posibles problemas de seguridad, se recomienda tener siempre actualizado todo el software a las últimas versiones.

Antes de realizar ninguna actualización del gestor de contenidos, se recomienda realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web. También es importante comprobar que la copia se ha realizado correctamente y que podemos recuperarla.

Para estar al día de estas actualizaciones es conveniente suscribirse al servicio de alertas y notificaciones de WordPress.

Detalle: 

WordPress ha publicado una nueva versión que soluciona 62 bugs y los siguientes problemas de seguridad:

  • Un fallo que permitiría la ejecución remota de código a través del plugin PHPMailer.
  • Una posible vulnerabilidad de la API REST (protocolo utilizado para el intercambio de datos entre el cliente en su equipo y el servidor web) que expondría datos de usuario a todos los usuarios que hayan sido autores en su sitio web de un post público. 
  • Dos fallos de seguridad del tipo XSS o ejecución de comandos en sitios cruzados a traves de mecanismos relacionados con la actualización de temas y del core.   
  • Dos fallos de seguridad del tipo falsificación de petición en sitios cruzados o CSRF al subir un fichero tipo Flash y en el modo de accesibilidad de la edición de widgets.
  • Seguridad criptográfica débil en la clave de activación de sitios múltiples.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en estos casos reales:

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.