Solución de vulnerabilidades en WordPress 4.7.3

Fecha de publicación: 
07/03/2017
Importancia: 
4 - Alta
Recursos afectados: 

Versiones del gestor de contenidos WordPress 4.7.2 y anteriores.

Descripción: 

WordPress ha publicado una nueva versión de su gestor de contenidos que soluciona varios problemas de seguridad detectados recientemente.

Solución: 

Actualice el gestor de contenidos a la versión 4.7.3

Para solucionar posibles problemas de seguridad, se recomienda tener siempre actualizado todo el software a las últimas versiones.

Antes de realizar ninguna actualización del gestor de contenidos, se recomienda realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web. También es importante comprobar que la copia se ha realizado correctamente y que podemos recuperarla.

Para estar al día de estas actualizaciones es conveniente suscribirse al servicio de alertas y notificaciones de WordPress.

Detalle: 

WordPress ha publicado una nueva versión que soluciona los siguientes problemas de seguridad:

  • Vulnerabilidades del tipo XSS o ejecución de comandos maliciosos, que se aprovechan de la confianza de un usuario en un sitio web, redirigiéndole a otro para robarle información mediante phishing o hacer que se descargue malware. Estas vulnerabilidades detectadas aprovechan de errores en:
    • los metadatos de los ficheros multimedia,
    • la URL de videos incrustados de Youtube,
    • nombres de términos de taxonomía.
  • Una vulnerabilidad del tipo CSRF o falsificación de petición en sitios cruzados, que explota la confianza que un sitio web tiene en un usuario para desviar una petición web de un servicio legítimo manipulado a otro sitio malicioso con el fin de que el usuario realice actividades maliciosas sin ser consciente de ello.
  • Los caracteres de control pueden provocar errores en la validación de redireccionamientos URL, pudiéndoles reenviar a sitios maliciosos como páginas no autorizadas o sitios de phishing o malware.
  • Los administradores pueden borrar archivos involuntariamente al usar la funcionalidad de borrado de plugins.
  • También incluye 39 ajustes de mantenimiento que se pueden consultar en las notas de versión o lista de cambios de WordPress.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en estos casos reales:

¿Te gustaría recibir estos avisos en tu lector de RSS? Anímate y suscríbete a nuestro servicio de RSS o sigue nuestros perfiles de redes sociales en twitter @incibe y facebook: "protegetuempresa". Serás el primero en enterarte de los últimos avisos de seguridad para empresas.