WordPress ha solucionado un gravísimo problema antes de anunciarlo públicamente

wordpress

En muchas ocasiones se anuncian problemas de seguridad de diversas plataformas antes de presentar una solución, algo que provoca más dolores de cabeza, ya que con los detalles del problema en las manos, los hackers del lado oscuro podrán realizar sus invasiones de forma sencilla.

WordPress se ha encontrado recientemente con este problema, y lo ha solucionado antes de comunicar públicamente lo que ha hecho.

Se trataba de un error crítico de ejecución remota de código. Desde WordPress comentaron que mantuvieron en secreto el problema hasta tener la solución entre manos, un fallo en la WordPress REST API en WordPress 4.7 que ya está solucionado en las últimas versiones instaladas hace pocos días.

Es importante tener en cuenta que cualquier sitio de WordPress que no aplicó el parche de la semana pasada, es aún vulnerable, permitiendo que se inyecte contenido que podría permitir a un atacante no autenticado modificar una publicación o una página, y dependiendo de los plugins instalados, ejecutar código de forma remota.

El problema es que el atacante puede incluir el contenido del sitio con una campaña de spam SEO, o inyectar anuncios, de forma que el administrador de la web puede no saber que ha sido víctima hasta que sea demasiado tarde.

Comentan en zdnet que ya entraron en contacto con algunas empresas de hospedaje de wordpress para aplicar los parches correspondientes, aunque es importante verificar si dichos parches están aplicados en la versión de WordPress que cada uno tenga instalado, ya que se publicaron parches para varias versiones, no únicamente para la 4.7

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.