Actualiza WordPress ahora… tu sitio web está en peligro!!

WordPress, el gestor de contenido o CMS mas usado en la red clara, es vulnerable OTRA VEZ, y es que se ha descubierto una falla que permite saltarse la parte de autenticación.

Actualiza WordPressEn concreto, la vulnerabilidad se encuentra en su API REST, esto le permitía al atacante modificar a su antojo el sitio web, pero no solo eso, imagina que tu sitio estuviera infectado y no lo sepas?, eso sí que sería catastrófico para tu reputación online y los visitantes.

¿Que versiones de WordPress son vulnerable?

No soy Web Máster, pero una de mis funciones es atender el correcto funcionamiento de varias aplicaciones web y entre ellas hay unos cuantos sitio corriendo sobre WordPress, siempre les digo que mantenerse actualizado es esencial en el mundo de la ciberseguridad, no te quedas excepto, pero dificultas los procesos para atacarte.

Un sitio web desactualizado, es cuestión de tiempo para que sea explotado, en concreto, no sé cuantas versiones son susceptibles al problema con la API REST, pero desde WordPress recomiendan actualizar de inmediato a la versión 4.2.7, lo cual me indicaría que todas las versiones anteriores han de ser vulnerables al ataque, es tanto así, que se estiman en más de 1,5 millones de sitios los que han o podrían haber sido atacados.

¿Qué dicen los responsables? !Actualiza WordPress!

Esto es lo más curioso, los responsables del código de el CMS mas usado, no dijeron nada, lo mantuvieron en secreto hasta que tuvieran la solución, esto no indica que los cibercriminales no conocieran el fallo. Como protegerse si no sabes que eres vulnerable?, la mejor manera es siempre estar aletas, como si te atacaran permanentemente, es la clave, no se sabe cando vendrá el golpe.

Cabe indicarles, que los usuarios alojados en wordpress.com, no creo sean afectados, ya que es una plataforma monitoreada las 24 hora, OJO: No digo que estuvieran exentos de la vulnerabilidad, pero sí de ser atacados.

¿Cómo proteger mi sitio WordPress?

Lo primero que debes hacer, es actualizarte, no solo el CMS, también los plugin, cada componente usado para construir tu sitio, tu alojamiento también debe ser actualizado constantemente, el panel de administración, si no sabes, contacta a tu proveedor de inmediato y si no, pues cámbiate.Se infectó mi sitio

Esta es una de las ventajas que tiene WebEmpresas, a pesar de estar en Europa y basar parte de su arquitectura en OVH, su servicio es buen y muy estable, lo más importante, si eres un administrador web, actualiza de inmediato a la versión 4.2.7 y evita mayores problemas como el ser penalizado por Google y Mozilla con esa hermosa pantalla roja de la muerte.

Más en: PCworld.com

Sobre el Autor

ElTecnólogoEM

Técnico en Informática, apasionado y amante de todo lo relacionado con Internet, juegos, consolas, software y las nuevas tecnologías.

Cada día, trato de crear nuevo contenido para ti. Sígueme en las redes sociales y suscríbete a mi canal.

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

Necessary

Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

Advertising

Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.