Si usas Wordpress, actualiza a la última versión para estar protegido

Fecha de publicación: 
20/09/2017
Importancia: 
4 - Alta
Recursos afectados: 
  • Todas las versiones anteriores a la 4.8.2
Descripción: 

WordPress ha publicado una actualización de seguridad que soluciona varias vulnerabilidades.

Solución: 

Se recomienda que actualice su Wordpress a la versión 4.8.2 Para ello descargue la última versión o dentro del propio gestor de contenidos vaya a "Escritorio", "Actualizaciones" en el área de administración de su sitio y haga clic en "actualiza ahora".

Instrucciones de actualización

Para saber si existe una actualización de seguridad de Wordpress debe acceder a la consola de Administración de Wordpress. Automáticamente al entrar aparecerán varios mensajes haciéndonos saber que existe una actualización de seguridad:

Instalación de Wordpress 4.8.2

 

Hacemos clic en el botón de "Actualizar ahora" y comenzará la actualización automática:

Proceso de actualización

 

Finalmente visualizaremos una pantalla como la que se muestra en la siguiente imagen, corroborando que nuestro Wordpress está actualizado a la versión 4.8.2.

Fin de la instalación

 

Nota: recomendamos realizar esta actualización en un entorno de desarrollo o preproducción antes de aplicarla en el entorno de producción. Antes de corregir el problema, haz una copia de seguridad de tu web, tanto de la base de datos como de todos los archivos que componen el sitio.

¿Te gustaría estar a la última con la información de nuestros avisos? Anímate y suscríbete a nuestros boletines o al perfil de twitter @incibe Serás el primero en enterarte de los últimos avisos de seguridad para empresas.

Detalle: 

La actualización soluciona entre otras, diferentes vulnerabilidades de tipo XSS (del inglés cross-site scripting) mediante las cuales un atacante podría dirigir a nuestros usuarios a una página diseñada para ejecutar código malicioso en su navegador.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales: