Vulnerabilidad de Inyección de SQL corregida en WordPress 4.8.3

Millones de sitios web que ejecutan WordPress están siendo instados a actualizar la última versión del popular sistema de administración de contenido tan pronto como sea posible, después de que se descubrió una grave vulnerabilidad de seguridad.

Anthony Ferrara, quien descubrió la falla de WordPress, resumió claramente la situación:

“Hoy, se corrigió una importante vulnerabilidad de inyección SQL en WordPress 4.8.3. Antes de leer más, si aún no lo ha actualizado, deténgase ahora mismo y actualícelo .”

Irónicamente, el lanzamiento del último mes de WordPress 4.8.2 tenía como objetivo proteger contra la vulnerabilidad, pero, según Ferrera, en realidad “rompió muchos sitios” y “en realidad no solucionó el problema de raíz (sino solo un subconjunto estrecho) de los posibles exploits) “.

Ferrera dice que informó al equipo de WordPress del problema directamente después del lanzamiento de 4.8.2, pero fue efectivamente “ignorado por varias semanas”.

Según Ferrera, la actualización de seguridad recién lanzada 4.8.3 mitiga afortunadamente el problema, pero al leer su entrada en el blog sobre sus interacciones con el equipo de seguridad de WordPress, puede sentir su frustración:

“Los informes de seguridad deben tratarse” con prontitud “, pero eso no significa que cada segundo cuente (normalmente). Entiendo que hay prioridades en competencia. Pero muestra la atención. Demuestra que has leído lo que está escrito. Y si alguien te dice que parece que no entiendes algo, detente y obtén una aclaración.

En general, espero que el equipo de seguridad de WP avance de esto. Honestamente, veo esperanza .

Puede descargar la última versión de WordPress (4.83) desde el sitio web de WordPress, o vaya a Dashboard / Updates en su consola de administración y elija “Actualizar ahora”.

Algunas instalaciones de WordPress admiten actualizaciones de fondo automáticas, lo que significa que ya deberían estar comenzando a actualizarse a la última versión.

Las actualizaciones automáticas no son para todos, por supuesto, y muchos administradores de sitios que trabajan dentro de las organizaciones son cautelosos de implementar nuevas versiones de software en sus servidores web antes de que tengan la oportunidad de probar que no presentarán otros problemas.

La triste verdad es que muchos sitios web todavía están ejecutando versiones más antiguas y vulnerables de WordPress, y este puede no ser el único exploit que podría ser explotado.

Ejecutar su propio sitio basado en WordPress puede ser un trabajo considerable. Lleva mucho tiempo garantizar que WordPress y sus complementos de terceros estén siempre actualizados y funcionen correctamente para defenderse de los ataques.

Las posibilidades de que su sitio sea atacado por hackers se pueden reducir al implementar un firewall de aplicaciones web, que intentará filtrar y bloquear el tráfico web malicioso antes de que pueda explotar cualquier debilidad.

Vale la pena recordar que los sitios web que ejecutan versiones alojadas automáticamente de WordPress de wordpress.org son diferentes de los muchos millones de blogs que se ejecutan en wordpress.com. WordPress.com, administrado por Automattic, gestiona la instalación de WordPress por usted y vela por la seguridad en su nombre.

Aunque hay algunas limitaciones sobre lo que los propietarios de sitios web pueden hacer en WordPress.com, siempre pueden estar seguros de que están ejecutando la última versión de WordPress.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.