WordPress 4.1 liberado para corregir vulnerabilidad grave

por Leiva / 22 de noviembre del 2014 9:59 AM EST
wordpress-code

Una de las primeras formas de mantenerse a salvo – o al menos minimizar los ataques- de amenazas o problemas de seguridad cuando usas un software es siempre actualizando a la última versión la cual por lo general viene a corregir fallos de seguridad y vulnerabilidades en su código.

Ese es el caso de WordPress, el más popular gestor de contenido usado para crear diferentes tipos de sitios y blog en la red, pero dado que su código es gratuito es blanco de ataques de hackers mientras que sus desarrolladores se encargan de revisar su código para detectar problemas.

La versión 4.1 de WordPress ha llegado para eliminar una seria vulnerabilidad o bug identificado y reportado por Jouko Pynnonen del departamento de soporte técnico de una compañía Finlandesa. La vulnerabilidad afecta a WordPress 3.9.2 y versiones inferiores, el cual cubre el 86% de las instalaciones, aunque la versión 4.0 no es afectada.

El problema radica en que los atacantes pueden aprovechar la vulnerabilidad al ingresar código malicioso en el sistema de comentario de WordPress y bajo los ajustes por defecto de la plataforma el cual no requiere de autenticación para hacer tareas administrativas y poder tomarse la gestión del sitio.

Los atacantes podrían crear diferentes cuentas de usuarios, cambiara la contraseña de la cuenta actual de administración y así poder ejecutar códigos en el servidor.  Según los expertos, desde el 2009 este podría ser unas de las vulnerabilidades más peligrosas para la plataforma que se haya reportado.

Si tienes versiones inferiores a WordPress 4.0 te recomendamos respaldar tus datos y actualizar tu plataforma.