WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting
No Result
View All Result
WordPress Directo
No Result
View All Result

WordPress refuerza su seguridad con el lanzamiento de la versión 6.5.2

David Carrero Fernández-Baillo by David Carrero Fernández-Baillo
18 diciembre 2024
in Noticias, wordpress.org
Reading Time: 3 mins read
0

En el siempre cambiante mundo digital, la seguridad de los sitios web es una prioridad indiscutible para los desarrolladores y administradores de sistemas. En este contexto, WordPress, la plataforma líder para la creación de sitios web, ha anunciado el lanzamiento de su versión 6.5.2 el 9 de abril de 2024. Esta actualización es especialmente significativa, ya que incluye una corrección crítica para una vulnerabilidad de Cross-Site Scripting (XSS) almacenado, que afectaba tanto a usuarios no autenticados como autenticados.

La vulnerabilidad corregida en esta actualización permitía a los atacantes inyectar scripts maliciosos en las páginas web a través de bloques de comentarios o la edición de bloques por usuarios autenticados, como los contribuyentes. Dicha brecha de seguridad presentaba un riesgo considerable, ya que podía facilitar la toma total del sitio web bajo ciertas condiciones.

Wordfence, una reconocida solución de seguridad para WordPress, ha actuado rápidamente para proteger a sus usuarios contra posibles explotaciones de esta vulnerabilidad. Todos los usuarios de Wordfence ya están protegidos contra métodos de explotación no autenticados. Además, los usuarios de Wordfence Premium, Wordfence Care y Wordfence Response recibieron una regla de firewall el 10 de abril de 2024 para protegerse contra cualquier explotación a través de métodos autenticados. Aquellos sitios que utilicen la versión gratuita de Wordfence recibirán la misma protección 30 días después, el 10 de mayo de 2024.

Artículos relacionados

Copias de seguridad de WordPress en Google Drive

2 julio 2012

Autenticación comprometida: Causa principal detrás del 60% de WordPress hackeados en 2023

18 diciembre 2024

WordPress 6.5.3: Lanzamiento de nuevas funciones y mejoras

18 diciembre 2024

Reducir opciones de configuración de temas con ingenio

14 febrero 2012

La actualización ha sido aplicada retrospectivamente a versiones de WordPress a partir de la 6.1, y se insta a todos los usuarios de WordPress a verificar que sus sitios estén actualizados a la versión 6.5.2, o a otra versión con la seguridad implementada, lo antes posible. Aunque la mayoría de los sitios deberían haberse actualizado automáticamente, es prudente verificar manualmente que la actualización se haya realizado con éxito.

La vulnerabilidad se originó en el nuevo bloque de Avatar introducido en la versión 6.0 de WordPress, que permitía mostrar el avatar del autor de una publicación o comentario. Desafortunadamente, la implementación del código para mostrar un enlace al sitio web proporcionado por el autor o al archivo de publicaciones estaba inseguramente realizada, facilitando la inyección de JavaScript arbitrario.

Wordfence ha demostrado una vez más su compromiso con la seguridad de la comunidad de WordPress al implementar medidas preventivas incluso antes de que la vulnerabilidad pudiera ser explotada. Con más de 110 actualizaciones de rendimiento incluidas en esta versión, WordPress 6.5.2 no solo mejora la seguridad, sino también la eficiencia y rapidez de los sitios web.

En conclusión, el lanzamiento de WordPress 6.5.2 marca un paso importante en el esfuerzo continuo por proteger los sitios web de las amenazas cibernéticas. La colaboración entre plataformas como WordPress y soluciones de seguridad como Wordfence es crucial para mantener la seguridad y la confianza en el ecosistema digital. Se recomienda encarecidamente compartir esta información con todos los usuarios de WordPress para asegurar que la comunidad esté protegida contra este y otros riesgos potenciales.

Imagen vía: Blog WordFence

ShareTweetSendSharePin
David Carrero Fernández-Baillo

David Carrero Fernández-Baillo

Experimentando con un sitio web sobre WordPress, este popular gestor de contenidos, entre otros muchos proyectos.

Te puede interesar...

Noticias

Actualizar o arriesgar: El talón de Aquiles de la seguridad en WordPress está en los plugins y temas

12 junio 2025

WordPress sigue siendo el sistema de gestión de contenidos más popular del mundo, impulsando...

Noticias

PHP cumple 30 años: el lenguaje que hizo posible WordPress y la web moderna

12 junio 2025

Hoy se cumplen 30 años desde que Rasmus Lerdorf lanzó la primera versión pública...

Código fuente

¿Por qué actualizar a PHP 8.4 en tu WordPress? Ventajas y comparativa con PHP 7.4

10 junio 2025

WordPress y la importancia del motor PHP WordPress depende directamente de PHP para funcionar....

Noticias

Automattic regresa con fuerza al núcleo de WordPress tras meses de pausa estratégica

2 junio 2025

La compañía matriz del CMS más utilizado del mundo anuncia su vuelta activa al...

No Result
View All Result
Plugin Imagify, optimizar imágenes
wordpress hosting NVME
Elegant Themes WordPress
elementor editor plugin




Últimos artículos

5 plugins para gestionar múltiples sitios desarrollados con WordPress

22 abril 2020

Cómo trackear el envío de un formulario de Contact Form 7 con Analytics

21 septiembre 2017

Como integrar Facebook, Twitter y Google + en WordPress

14 febrero 2012

¿Es WordPress una buena opción para la web de un hotel?

13 febrero 2023

Cómo crear una navegación sticky en WordPress

22 agosto 2019
WordPress Directo

WPDirecto.com es una revista especializada en WordPress y WooCommerce que ofrece una amplia gama de recursos, incluyendo tutoriales, análisis de plugins y plantillas, consejos de optimización y estrategias de SEO, para ayudar a los usuarios a mejorar y personalizar sus sitios web, manteniéndolos informados sobre las últimas novedades y tendencias en el mundo de WordPress.

Menu

  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

Información

WPDirecto es un medio de Medios y Redes:
  • Artículos patrocinados
  • Servicio de diseño web
  • Contacto
  • Acerca de MyR
  • Política de privacidad y cookies
  • Aviso Legal

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.

No Result
View All Result
  • Tutoriales
  • Plugins
  • Plantillas
  • Optimización
  • SEO
  • WordPress Hosting

© 1995-2025 Color Vivo Internet, SLU (Medios y Redes Online).. Otros contenidos se cita fuente. Infraestructura cloud servidores dedicados de Stackscale.