Actualización de seguridad para sitios en WordPress

WordPress ha publicado una actualización de seguridad que soluciona varios problemas de seguridad que han sido catalogados de alta gravedad.

Según han comunicado, los sitios que tienen estas versiones instaladas desde la 3.7 en adelante pueden ser vulnerables a los siguientes tipos de ataques:

  • Alterar metadatos que permitan la eliminación de archivos sin autorización.
  • Crear publicaciones para las cuales no se esté autorizado y que incluyan contenido específicamente diseñado.
  • Modificación de metadatos que permitan la inyección de objetos php.
  • Edición de comentarios mediante un usuario con los privilegios más altos, permitiendo la inclusión en los mismos de código malicioso.
  • La pantalla de identificación de usuario, podría ser indexada por motores de búsqueda en algunas configuraciones poco comunes. Esto provocaría que las direcciones de correo quedaran expuestas y, en algunos casos raros, las contraseñas generadas por defecto.
  • Páginas que estén alojadas con Apache, permitirían la carga archivos que evitasen la verificación MIME, permitiendo de nuevo una vulnerabilidad tipo cross-site scripting. Cualquier archivo que se suba a un servidor, debería pasar por una serie de validaciones que verifiquen que el fichero que se está cargando, no es malicioso.

Por este motivo es recomendamos que actualice los sitios inmediatamente para evitar cualquiera de este tipo de vulnerabilidades que podría afectar a su sitio web.

Solicite al administrador de su sitio o de los servidores que verifique que tenga actualizado a la versión 5.0.1 de WordPress.

Desde ya, los invitamos a compartir con sus colegas y amigos si este artículo le ha sido de interés así logramos concientizar la mayor cantidad de empresas y profesionales.

Ante cualquier duda, estamos a su disposición en consultas@conectividadit.com y telefónicamente al 0810-345-0292.

¡Saludos enfáticos!

Marcelo Bugallo
Director en Tecnología y Capacitación

Fuente: Incibe