09 Feb

Fallo (Bug) crítico en WordPress que permite hackear tu web

Vulnerabilidad-WordPress-4-7

 

Vulnerabilidad Grave de WordPress v. 4.7 y 4.7.1

Hoy os hablamos de la vulnerabilidad de seguridad grave que han detectado en las versión de WordPress 4.7 y 4.7.1., ambas lanzadas en Enero del 2017.

La vulnerabilidad se centra en la inyección de contenido (escalamiento de privilegios), que para las personas no técnicas se traduce en que esta vulnerabilidad permite a cualquier usuario no autenticado modificar el contenido de cualquier post o página en un site basado en WordPress.

¿Cómo saber si estás en riesgo y protegerse? 

Simple y fácil, comprueba la versión que usas actualmente de WordPress. Esta información siempre la podéis consultarla en el escritorio de vuestro WordPress, si la versión que tenéis es la 4.7.2, no tenéis que preocuparos.

Por lo contrario si la versión que aparece en vuestro escritorio es la 4.7, 4.7.1 o cualquier versión anterior, actualizar directamente a la versión 4.7.2. Actualizar es una acción sencilla, solo tenéis que clickear sobre Escritorio > Actualizaciones. Recordar una de las recomendaciones básicas antes de actualizar, que es realizar una copia de seguridad de vuestro sitio web. Te dejamos aquí un tutorial para realizar copias de seguridad en WordPress.

Otros consejos y herramientas para mejorar la seguridad de tu WordPress

Aprovechamos la ocasión para recordar y facilitar a todas las personas que nos lee y nuestros clientes varios post para mejorar la seguridad en WordPress

Como siempre seas o no cliente de Comalis, si tienes alguna duda sólo debes consultarnos! Aquí

 

Compartir
29 Abr

Aviso de Seguridad en WordPress 4.1.1

Ya está disponible la actualización WordPress 4.1.2 . Se trata de una actualización de seguridad crítica, por lo que recomendamos a los usuarios actualizar sus sitios para evitar problemas graves en la web.Wordpress update

Resumidamente, el fallo detectado permite a usuarios anónimos comprometer un sitio web afectado gracias a la utilización de una vulnerabilidad cross-site scrpting. Uno de los fallos de seguridad más importantes es un XSS que permitiría comprometer la web donde el popular CMS estuviera instalado. También se ha detectado que algunos plugins son vulnerables a ataques de inyección SQL.

Si tenemos activas las  actualizaciones automáticas, su web debería estar ya parcheada, especialmente en los casos más graves y ya tener instalado WordPress 4.1.2. Asimismo, la mejor opción es verificar y actualizar manualmente en el caso de aún estar usando WordPress 4.1.1.

Recomendamos hacer un seguimiento de la web contínuo y llevar a cabo ciertas conductas de control de acceso a la web para evitar intrusiones no deseadas.

 

Compartir

logo elb Copyright © ELB Web Hosting SL Los precios no incluyen IVA

mautic is open source marketing automation