Siempre os hemos advertido de mantener vuestro WordPress actualizado a la última versión debido a errores y vulnerabilidades que pueda tener la plataforma, pero de lo que os vamos a hablar en este artículo es de vital importancia, tanto, que de no actualizar WordPress, tu sitio web estará en grave peligro. Y es que existía un problema de seguridad en WordPress 4.7 que hacia posible la inyección de código en la plataforma. A continuación te contamos todos los detalles.
Problema de seguridad en WordPress 4.7
Por regla general, cuando los desarrolladores de WordPress encuentran un problema de seguridad en la plataforma, suelen publicarlo para así mantener a la comunidad informada. Esto es un arma de doble filo, ya que, como hemos dicho, comunicas a los usuarios de que ese problema existe y es real, pero por otro lado, informas de la vulnerabilidad a todos esos hackers y piratas informáticos, dando pie a que realicen sus fechorías de forma sencilla, ya que saben por dónde entrar.
WordPress se ha topado hace muy poco con este problema y ha decidido utilizar otra estrategia ante la gravedad del asunto, no publicaron la existencia del problema de seguridad hasta que lo han resuelto.
También te puede interesar: 10 consejos para mejorar la seguridad de WordPress
El error hacía posible que se pudiese ejecutar código de forma remota. Todo se debía a un fallo en la WordPress REST API de WordPress 4.7, lo cual han solucionado en un parche que se ha lanzado hace muy pocos días. En WordPress optaron por no comunicar nada debido a que el problema hacía que la plataforma quedase demasiado vulnerable. Es decir, era un error crítico y no querían hacerlo público debido a las brutales consecuencias que podría acarrear.
No olvidemos que WordPress es el CMS más utilizado en todo el mundo y que, un 25% de todos los sitios web que pululan en Internet están desarrollados con esta magnífica plataforma. Es por eso que, desde WordPress decidieron cambiar su política para los diversos problemas de seguridad con este fallo, puesto que la gravedad del asunto podía afectar a millones y millones de proyectos.
¿En qué consistía el problema de seguridad?
Este error, como he dicho antes, hacía posible que los atacantes pudieran incluir contenido en tu sitio web como por ejemplo una campaña de spam SEO, anuncios, enlaces con redirecciones a otras webs de spam, mailing masivo desde tu servidor… De hecho, si el hacker es silencioso es posible que el administrador de la web se de cuenta de que su sitio web ha sido atacado cuando sea demasiado tarde.
El parche que soluciona este problema de seguridad es el 4.7.2, por lo que si tienes instalada la versión 4.7 o 4.7.1 de WordPress, te recomendamos encarecidamente que actualices la plataforma para solucionar los problemas de vulnerabilidad. Es una actualización crítica que soluciona problemas graves, por lo que no lo pienses más y actualiza. Es más, como he dicho antes, el error ahora ya es público, cosa de la que pueden aprovecharse los distintos hackers que buscan hacer el mayor daño posible a la plataforma.
También te puede interesar: Cómo solucionar los problemas con el RSS Feed de WordPress
En zdnet.com comentan que ya contactaron con ciertos empresas de alojamiento web para Wordpress, para que pudiesen aplicar los parches correspondienten que solucionaban este y otros fallos de seguridad críticos. Si tu proveedor de alojamiento actualiza tu plataforma regularmente, revisa que este nuevo parche está aplicado en tu sitio web, puesto que es de extrema importancia. Si cuentas con una versión anterior de WordPress a la 4.7 este error no te afecta, pero deberías actualizar también a la última versión puesto que dicha versión también cuenta con problemas de seguridad conocidos. Es decir, si los hackers quieren invadir tu sitio web, sabrán cómo hacerlo con todo lujo de detalles.
Y hasta aquí nuestro artículo sobre cómo WordPress solucionó un grave problema de seguridad antes de anunciarlo públicamente. Espero que te haya gustado y, si te ha resultado útil, no dudes en compartirlo en redes sociales. El icono de la imagen destacada del artículo es obra de Allen Boitz. ¡Nos leemos!
