Si hace pocos días nos despertamos con una actualización drástica, la 5.0, que modificaba el editor clásico por el Gutenberg, hoy tenemos nueva faena con la nueva versión de seguridad 5.0.1. Esta nueva versión corrige varios problemas que traía consigo la anterior actualización, por lo que es súper importante el hecho de instalarla para que la seguridad de nuestra web no se vea comprometida.
¿Qué es lo que soluciona WordPress 5.0.1?
WordPress 5.0.1, como he comentado antes, es una actualización de seguridad para todas las versiones de WordPress de la versión 3.7. Las versiones de WordPress 5.0 y anteriores se ven afectadas por los problemas que nombraros a continuación, que ya han sido corregidos en la versión 5.0.1. Las versiones actualizadas de WordPress 4.9 y versiones anteriores también están disponibles para usuarios que aún no han actualizado a la versión 5.0.
Estos son los errores que se han erradicado en esta nueva versión:
- Los autores podían alterar los metadatos para eliminar archivos para los que no estaban autorizados.
- Los colaboradores podían crear metadatos de una manera que resultara en una inyección de objetos PHP.
- Los autores podían crear posts de custom post types no autorizados con información comprometida.
- Los colaboradores podían modificar comentarios nuevos de usuarios con privilegios más altos, lo que podría generar una vulnerabilidad de scripts entre sitios.
- Las URL personalizadas de los posts podían conducir a una vulnerabilidad de scripts entre sitios bajo ciertas circunstancias. WordPress en sí no se veía afectado, pero los plugin sí se podían ver comprometidos.
- Los motores de búsqueda podían indexar la pantalla de activación del usuario en ciertas configuraciones poco comunes, lo que provocaría la exposición de los emails y, en algunos casos raros, las contraseñas generadas por defecto.
- Los autores en sitios alojados en Apache podían subir ficheros especialmente diseñados para eviten la verificación MIME, lo que lleva a una vulnerabilidad de scripts entre sitios.
Los usuarios que han detectado estas fallas de seguridad han sido: Karim El Ouerghemmi, Simon Scannell, Sam Thomas, Tim Coen, Slavco y el equipo de Yoast.
La importancia de actualizar a la versión 5.0.1
Sé que soy muy pesado con este tema pero, de verdad, si quieres estar prevenido ante posibles ataques de malware, lo ideal es que instales las actualizaciones de WordPress en tu sitio web tan pronto como veas el mensaje en el dashboard. Es súper importante y lo digo por experiencia. En más de una ocasión he tenido que atender a un cliente que había perdido su web entera debido a que utilizaba una versión de WordPress muy antigua. Tomaos esto muy en serio. Ya véis que muchas de las versiones lanzadas únicamente se publican para solucionar problemas de seguridad, así que imaginaos la magnitud de esto…
Y hasta aquí nuestro artículo sobre WordPress 5.0.1, la nueva versión de WordPress que debes instalar ya en tu web si te preocupa la seguridad. Espero que te haya gustado y, si te ha resultado útil, no dudes en compartirlo en redes sociales. ¡Nos leemos!
