WordPress ha solucionado un graví­simo problema antes de anunciarlo públicamente

Publicado el

wordpress

En muchas ocasiones se anuncian problemas de seguridad de diversas plataformas antes de presentar una solución, algo que provoca más dolores de cabeza, ya que con los detalles del problema en las manos, los hackers del lado oscuro podrán realizar sus invasiones de forma sencilla.

WordPress se ha encontrado recientemente con este problema, y lo ha solucionado antes de comunicar públicamente lo que ha hecho.

Se trataba de un error crí­tico de ejecución remota de código. Desde WordPress comentaron que mantuvieron en secreto el problema hasta tener la solución entre manos, un fallo en la WordPress REST API en WordPress 4.7 que ya está solucionado en las últimas versiones instaladas hace pocos dí­as.

Es importante tener en cuenta que cualquier sitio de WordPress que no aplicó el parche de la semana pasada, es aún vulnerable, permitiendo que se inyecte contenido que podrí­a permitir a un atacante no autenticado modificar una publicación o una página, y dependiendo de los plugins instalados, ejecutar código de forma remota.

El problema es que el atacante puede incluir el contenido del sitio con una campaña de spam SEO, o inyectar anuncios, de forma que el administrador de la web puede no saber que ha sido ví­ctima hasta que sea demasiado tarde.

Comentan en zdnet que ya entraron en contacto con algunas empresas de hospedaje de wordpress para aplicar los parches correspondientes, aunque es importante verificar si dichos parches están aplicados en la versión de WordPress que cada uno tenga instalado, ya que se publicaron parches para varias versiones, no únicamente para la 4.7

Publicado en
Etiquetado
wordpress

Comparte en: