wordpress-vulnerability-760x400.png

7 Vulnerabilidades de WordPress descubiertas: que necesita saber

Search Engine JournalFriday, 11 January 2019

WordPress lanzó dos actualizaciones para arreglar múltiples vulnerabilidades. Las vulnerabilidades existen desde la versión 3.7. Si tienes WordPress 5.0, actualiza a 5.0.1. Si desea permanecer con WordPress 4, actualice a la versión 4.9.9. La actualización puede causar problemas de compatibilidad con algunos complementos y temas. Pero eso es menos problema que ser hackeado.

Las vulnerabilidades de WordPress

Hay siete problemas que permiten a los piratas informáticos obtener acceso a un sitio.

1. Archivo Autenticado Eliminar

2. Bypass autenticado de tipo de mensaje3. Inyección de objetos PHP a través de metadatos4. Secuencias de comandos autenticadas entre sitios (XSS)5. Secuencias de comandos entre sitios (XSS) que podrían afectar a los complementos6. Pantalla de activación del usuario Indexación del motor de búsquedaExpone correos electrónicos y contraseñas generadas por defecto a los motores de búsqueda.7. Carga de archivos a XSS en servidores web Apache

 Versiones de WordPress afectadas

Estas siete vulnerabilidades afectan a las versiones 3, 4 y 5 de WordPress. Se recomienda que todos los usuarios de WordPress actualicen a las versiones de WordPress 4.9.9 o 5.0.1.

Lo que el anuncio oficial de WordPress señaló:

Las versiones de WordPress 5.0 y anteriores se ven afectadas por los siguientes errores, que se han corregido en la versión 5.0.1. Las versiones actualizadas de WordPress 4.9 y versiones anteriores también están disponibles para usuarios que aún no se han actualizado a 5.0.

Problemas de compatibilidad hacia atrás

Un problema de compatibilidad con versiones anteriores es un problema que hace que ciertas funciones ya no funcionen. Por ejemplo, el elemento

se ha deshabilitado para que lo utilicen los autores. Esto podría afectar la forma en que funcionan los complementos, a menos que también se actualicen para funcionar en el nuevo entorno.

Otro problema que afecta a las versiones actualizadas de WordPress es la incapacidad de cargar archivos CSV. Según un colaborador de WordPress a tiempo completo, era necesario deshabilitar la carga de archivos CSV.

¿Debe actualizar?Sí, debes actualizar inmediatamente. Muchos sitios de WordPress se están actualizando automáticamente. Si no está actualizado a 4.9.9 o 5.0.1 en este momento, debe iniciar una actualización de inmediato. La actualización es fácil, solo vaya a su panel de WordPress y debería haber un anun

…Para leer más, siga el link del idioma que prefiera

Tags: wordpress

Clickee para leer el artículo en InglésClickee para leer el artículo en Español

WordPress