WordPress se actualiza a la versión 4.1.2 solucionando fallos de seguridad

Escrito por Sergio De Luz

WordPress ha publicado una actualización de seguridad crítica para solucionar varios problemas graves de seguridad, la nueva versión es WordPress 4.1.2 y todas las versiones anteriores están afectados por estos fallos de seguridad. Uno de los fallos de seguridad más importantes es un XSS que permitiría comprometer la web donde el popular CMS estuviera instalado.

Las versiones de WordPress 4.1.1 y anteriores están afectadas por esta vulnerabilidad XSS (Cross-Site Scripting) catalogada como crítica. Además de este fallo, también se ha detectado que en las versiones WordPress 4.1 y posteriores, archivos con nombres inválidos podrían ser subidos a la plataforma sin ningún tipo de control. Las versiones de WordPress 3.9 y posteriores también están afectados por otra vulnerabilidad XSS que podría ser utilizada como parte de un ataque de ingeniería social.

Por último, también se ha detectado que algunos plugins son vulnerables a ataques de inyección SQL, este fallo fue descubierto por el propio equipo de seguridad de WordPress. Los plugins afectados por estos fallos ya han sido actualizados por sus desarrolladores y lanzaron la actualización en el día de ayer, por lo que también será necesario la actualización de estos plugins desde el panel de administración de WordPress.

Actualización de WordPress

Se recomienda actualizar el CMS cuanto antes ya que estas vulnerabilidades están catalogadas como críticas, podemos descargar la nueva versión desde la página web oficial de WordPress o también desde Dashboard / Updates para actualizar de forma automática el CMS.

Fuente > INCIBE, WordPress

Continúa leyendo
  • Alvaro

    Para muchas webs, lo de actualizar wordpress sigue siendo una asignatura pendiente. Yo no lo borro pero por defecto wordpress deja un fichero readme.html en el directorio principal de su instalación. Es facil probar a ver en webs que se sabe que son de wordpress para ver que versión tienen y descubres como pues mismamente ayer encontre una con una versión poco le faltara para llegar a un año sin actualizar.

    Aunque sea recomendable para no dejar pistas, tampoco veo yo necesidad de andar borrando ese fichero, lo que hay que hacer es ir actualizando, eso si, cosa que es asignatura pendiente en muchas webs.

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9