Inicio / Protege tu empresa / Avisos Seguridad / Solución de vulnerabilidades en WordPress

Solución de vulnerabilidades en WordPress

Fecha de publicación: 
09/09/2016
Importancia: 
4 - Alta
Recursos afectados: 

Versiones 4.6 de WordPress y anteriores.

Descripción: 

WordPress ha publicado una nueva versión de su gestor de contenidos que, aparte de corregir varios errores, soluciona dos problemas de seguridad detectados recientemente.

Solución: 

La solución para estos problemas de seguridad es la actualización del gestor de contenidos a la última versión, o la descarga e instalación de la nueva versión, en este caso la versión 4.6.1

Para solucionar posibles problemas de seguridad, se recomienda tener siempre actualizado todo el software a las últimas versiones.

Antes de realizar ninguna actualización del gestor de contenidos, se recomienda realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web. También es importante comprobar que la copia se ha realizado correctamente y que podemos recuperarla.

Para estar al día de estas actualizaciones es conveniente es suscribirse al servicio de alertas y notificaciones de WordPress.

Detalle: 

WordPress ha publicado una nueva versión que soluciona los siguientes problemas de seguridad:

  • Una vulnerabilidad que, a través de los nombres de las imágenes y fotos del portal, podría permitir a un atacante esquivar las medidas de seguridad e inyectar código malicioso al gestor de contenidos para robar credenciales de usuario o robar sus sesiones.
  • Una vulnerabilidad que permitiría a un atacante inspeccionar los directorios donde almacenamos la información del gestor de contenidos.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en esto casos reales:

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.