Cabecera-v2-web.jpg

Nueva actualización de seguridad y mantenimiento en WordPress


WordPress.png

WordPress, es un sistema de gestión de contenido (CMS) que permite crear y mantener un blog o un sitio web, además de ser intuitivo cuenta con un millar de plantillas y plugins que permiten la creación desde un blog personal, hasta un sitio web bastante complejo. Grandes compañías como por ejemplo Adobe Blogs, AMC, BBC America, CNN Español, utilizan WordPress para la gestión del contenido de sus sitios Web.

¿Qué pasó?

WordPress estuvo expuesto a diferentes tipos de vulnerabilidades, denegación de servicio, Cross-Site Scripting (XSS) que permitiría a un atacante ejecutar código malicioso en el equipo de la víctima, entre otras. Estas vulnerabilidades se hicieron presentes desde las primeras versiones de WordPress, hasta la versión 5.3.

El popular sistema de gestión de contenido ha lanzado una nueva actualización, la cual incluye 46 mejoras, entre ellas se encuentran mejoras seguridad y mantenimiento, dando lugar a una nueva versión, la 5.3.1.

Las vulnerabilidades de seguridad que fueron resueltas son:

  • Usuarios sin privilegios que podrían fijar un post a través de la API REST (herramienta de WordPress para desarrolladores).
  • Atacantes que podrían almacenar un script en sitios cruzados (XSS) en enlaces bien definidos.
  • Atacantes que podrían explotar una vulnerabilidad XSS almacenada utilizando el editor de contenidos de bloques.
  • Se ha mejorado un mecanismo de Wordpress que filtra texto eliminando caracteres de control y protocolos no permitidos, para evitar un fallo existente.

Recomendaciones:

  • Actualizar a la última versión disponible en el sitio web oficial, en este caso WordPress versión 5.3.1.
  • Siempre que sea posible, habilitar las actualizaciones automáticas.
  • Realizar copias de seguridad de los datos y de todo el sitio web en forma periódica.

La actualización se puede dar de dos maneras:

  1. Descargar desde el sitio oficial de WordPress y proceder con la instalación.
  2. Visitar el panel de administración de WordPress, dirigirse a Escritorio, luego a Actualizaciones y hacer clic en Actualizar ahora.

WordPress2.png

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11