Wordpress insta a los webmasters actualizarse a la version 4.73 para resolver 6 bugs de seguridad
La Versión 4.7.3 de Wordpress software de edición de páginas web ha sido puesto en libertad, junto con una advertencia de que si hay sitios web sin parches podrían ser vulnerables a diversas amenazas, incluyendo cross-site scripting y solicitar ataques de falsificación como:
- Cross-site scripting (XSS) a través de metadatos de los archivos multimedia.
- Los caracteres de control pueden engañar validación de la URL de redirección.
- Archivos no deseados se pueden eliminar por los administradores que utilizan la funcionalidad plug-in eliminación.
- Cross-site scripting (XSS) a través de la URL del vídeo en YouTube.
- Cross-site scripting (XSS) a través de nombres término de taxonomía.
- Entre sitios de falsificación de petición (CSRF) en Press Esto conduce a un uso excesivo de los recursos del servidor.
La buena noticia es que los investigadores de vulnerabilidad divulgada de forma privada dan detalles de las fallas al equipo de WordPress de una manera responsable, permitiendo que los errores se solucionen antes de que se hicieran públicas.
WordPress soluciona los agujeros es sólo la mitad del recorrido, por supuesto. Los Webmasters tienen que tomar el tiempo para asegurarse de que los parches se han ido extendiendo a través de sus servidores web vulnerables.
Las vulnerabilidades de seguridad son frecuentemente descubiertos en terceros plugins de WordPress, pero estas últimas correcciones se refieren al propio núcleo de WordPress. Esto significa que casi cualquier sitio que ejecuta WordPress podría estar en riesgo.
Afortunadamente, para la mayoría de la gente, es bastante fácil de actualizar. Vaya a su panel de administración de WordPress y seleccione Panel de control\Actualizaciones\ . De hecho, muchos usuarios han optado ahora para actualizar automáticamente WordPress cuando se encuentren disponibles.
Por supuesto, siempre es una buena práctica para probar una nueva versión del software en una versión no vivo de su sitio en primer lugar (a menudo conocido como un lugar de parada) - por si acaso.
Puede reducir aún más las posibilidades de que su sitio caiga a manos de los piratas informáticos mediante la inversión en un servidor de seguridad de aplicaciones web que intenta filtrar y bloquear el tráfico HTTP malicioso antes de que pueda explotar una wekness en su página web.
No hay que olvidar que los sitios web que ejecutan versiones alojamiento propio de WordPress desde wordpress.org son diferentes de los muchos millones de blogs que se desplacen sobre wordpress.com. WordPress.com, dirigido por Automattic, gestiona la instalación de WordPress para usted, y se ocupa de la seguridad en su nombre.
Fecha actualización el 2021-01-13. Fecha publicación el 2018-01-13. Categoría: Wordpress. Autor: Oscar olg Mapa del sitio Fuente: Wordpress