Explotación de la versión 4.7.3 de WordPress
Contents
WordPress 4.7.3 ya está disponible con parches para seis vulnerabilidades de seguridad que afectan a la versión 4.7.2 y a todas las versiones anteriores. WordPress.org recomienda encarecidamente a los usuarios que actualicen sus sitios inmediatamente.
La versión incluye correcciones para tres vulnerabilidades XSS que afectan a los metadatos de los archivos multimedia, a las URL de los vídeos en las incrustaciones de YouTube y a los nombres de los términos de las taxonomías. También incluye parches para otros tres problemas de seguridad:
La versión 4.7.3 es también una versión de mantenimiento con correcciones para 39 problemas. Esto incluye la corrección de un molesto error que apareció después de la versión 4.7.1 en el que ciertos archivos que no eran de imagen no se podían cargar, dando un mensaje de error que decía: «Lo sentimos, este tipo de archivo no está permitido por razones de seguridad». Aquellos que se vieron afectados negativamente han estado esperando esta solución durante dos meses.
Los sitios de WordPress que no han sido actualizados han sido objeto de una racha de exploits durante el último mes después de que se revelara una vulnerabilidad de la API REST de WP. Ahora que las vulnerabilidades parcheadas en la versión 4.7.3 son públicas, es sólo cuestión de tiempo que los hackers comiencen a explotar los sitios que no se actualizan. Si tiene activadas las actualizaciones automáticas, es probable que su sitio ya se haya actualizado. Si por alguna razón tiene las actualizaciones automáticas desactivadas, querrá actualizar manualmente lo antes posible.
Fehler im WordPress beheben & Impreza 4.7 Update
Esos son WordPress y plugins, que puede y debe actualizar. Sage es sólo un tema. Si no estás seguro de si la actualización de WordPress y sus plugins va a romper su sitio, recomiendo la creación de una versión local o un sitio de ensayo donde se puede actualizar y probar antes de ejecutar sus actualizaciones en la producción.
Tuve que actualizar un tema basado en Sage después de unos dos años, ya que algunos errores extraños aparecieron de repente con el cargador automático, etc. Mi enfoque fue generar un nuevo tema de sage en blanco, luego sobrescribir el tema de sage existente (el tema de sage existente ya estaba bajo control de versiones/git) y resolver, resolver cualquier conflicto y luego confirmarlo.
Actualización de seguridad de WordPress 4.7.2
WordPress publicó el martes una actualización de seguridad que parchea media docena de errores, entre ellos uno que podría encadenarse con el reciente fallo del punto final de la API REST que provocó la desfiguración de un millón de sitios web. Teniendo en cuenta que el fallo se introdujo en WordPress 4.7 y la disponibilidad de un parche que retrocede las correcciones a todas las versiones anteriores, es probable que el impacto de este fallo sea limitado.
La vulnerabilidad de la API REST fue parcheada silenciosamente en la versión 4.7.2, pero al parecer hay al menos un millón de sitios que no tienen activadas las actualizaciones automáticas y fueron atacados por los hackers. Los ataques se produjeron rápidamente tras el lanzamiento de la versión 4.7.2 el 27 de enero y la revelación del problema, ya que los piratas informáticos se aprovecharon de los sitios no parcheados para dejar atrás los ataques que apuntaban a sitios de spam y phishing, como las solicitudes farmacéuticas falsas.
Según las estadísticas de WordPress, el 44,8 por ciento de los sitios tienen al menos la versión 4.7. Todos los parches son retroactivos a cuando WordPress comenzó su servicio de actualización automática en la versión 3.7. Según WordPress, el lanzamiento más reciente de la versión 4.7.3 coincidió con el lanzamiento de las versiones 3.7.19, 3.8.19, 3.9.17, 4.0.16, 4.1.16, 4.2.13, 4.3.9, 4.4.8, 4.5.7 y 4.6.4, con los correspondientes problemas de seguridad parcheados en cada una de ellas. Esto deja sólo a los de las versiones 3.6 y anteriores vulnerables a cualquier problema conocido, dijo WordPress.
Cómo actualizar a WordPress 5.7.1 Versión importante y su
La última actualización de WordPress incluye varias correcciones de secuencias de comandos entre sitios (XSS) y otras actualizaciones en esta versión de seguridad. Esta actualización también contiene 39 correcciones de mantenimiento de la serie 4.7 de WordPress. Recomendamos a todos los que tengan un sitio web de WordPress que actualicen a la última versión inmediatamente.
Siempre destacamos la importancia de mantener sus sitios web de WordPress actualizados por muchas razones. Puedes consultar nuestros 10 consejos de seguridad para WordPress como una buena base para mantener tu sitio web seguro. También recomendamos instalar Wordfence en cada sitio web de WordPress por sus características de seguridad, escáner de malware, firewall y más.
