WordPress pone fin a un fallo de seguridad potencialmente grave

//WordPress pone fin a un fallo de seguridad potencialmente grave

La posibilidad de que hackers o delincuentes cibernéticos modifique las publicaciones o páginas en WordPress, es ahora algo imposible gracias a que ha sido solucionado un fallo de seguridad en wp que es una de las plataformas de publicación más usadas en el mundo.

WordPress actualiza su seguridad

Han sido los propios encargados de la seguridad en WordPress quienes revelaron recientemente que con la nueva actualización de seguridad se solucionó esta vulnerabilidad de inyección de código, sin embargo nunca dijeron nada al respecto. Debéis saber que el fallo habría permitido a cualquier usuario no autorizado, modificar una publicación o una página completa, inyectando el código de forma remota.

Seguridad Securi en la API REST de WordPress 4.7.

De acuerdo con la propia gente de WordPress, esta vulnerabilidad no fue notificada de inmediato a los que usamos la plataforma ya que requerían de tiempo para implementar las actualizaciones automáticas que corrijan el fallo y al mismo tiempo que nos protejan de exploits. Tenemos que mencionar que este agujero de seguridad en WordPress fue descubierto por la empresa de seguridad Securi en la API REST de WordPress 4.7.

WordPress también ha indicado que debido a que no se tenían indicios de exploits en los datos recopiladores de los cuatro WAF y de los Host de WordPress, la divulgación pública de esta vulnerabilidad no se nos reveló hasta que se solucionó el error. No obstante, tanto los Host de CMS, como los proveedores de WAF, como el caso de SiteLock, CloudFlare e Incapsula, se mantuvieron en el bucle con la intención de brindarnos la protección necesaria ante los exploits.

Los hosts de hecho han estado trabajando de forma conjunta con el equipo de seguridad para la protección, revisando de forma regular los intentos de exploits. Aaron Campbell, quien es un encargado de mantenimiento, nos mencionó que la postura de la empresa siempre es la de revelar los problemas de seguridad. En este caso sin embargo, admiten que intencionalmente retrasaron una semana la divulgación de este fallo para garantizar la seguridad de los millones de páginas web que funcionan con WordPress.

Obviamente cualquier sitio que aun hoy esta trabajando con la versión 4.7 y que todavía no ha actualizado el parche de seguridad proporcionado, es vulnerable a la inyección de código que permitiría el atacante no autorizado, modificar sus publicaciones o una página en concreto. Y dependiendo de los plugins instalados en tu sitio, el fallo también podría ser usado para ejecutar códigos de forma remota.

¿Quieres una auditoría gratis de seguridad informática? Somos especialistas en detectar vulnerabilidades en los sistemas y en implementar soluciones.

WordPress y su batalla constante por la seguridad

Por todo lo mencionado, os comentamos que este agujero de seguridad ya se ha catalogado como uno de los más graves que afortunadamente fue corregido. Se sabe que esta plataforma de publicación es una de las más seguras, pero también es una de las más utilizadas por nuestros sitios web, incluyendo páginas web de comercio electrónico.

Esto convierte a WordPress en un objetivo de hackers y delincuentes sin escrúpulos que constantemente están buscando formas de vulnerar la seguridad de nuestras plataformas para hacerse de los datos de los usuarios, implementar piezas de malware, pishing, incluso destruir los sitios web completos.

A todas las páginas que funcionan con WordPress les recomiendo confirmar que sus sitios ya estén actualizados a la más reciente versión, ya que de lo contrario serán vulnerables a los ataques ya descritos.

Si tienes algún problema con tu WordPress no dudes en ponerte en contacto con nosotros.

 

2017-07-19T13:23:49+00:00

About the Author:

Leave A Comment