Fallo de seguridad Wordpress 27 de abril 2015

Fallo de seguridad Wordpress 27 de abril 2015

 

De nuevo se descubre una vulnerabilidad en wordpress, esta vez es vulnerable por medio de los comentarios.

Si usas wordpress debes actualizar tu sitio cuanto antes, ya es la segunda vez en 8 días que wordpress tiene fallos de seguridad y es vulnerable. Aquí hablo de la otra gran vulnerabilidad de wordpress que apareció el 20 de abril debido a una confusión en la documentación de dos funciones.

Son grandes fallos conocidos por toda la comunidad de desarrolladores en muy poco tiempo y rápidamente se corrigen, pero también toca a los administradores actualizar sus wordpress, aunque a veces actualizarlo puede ser una tarea complicada, debes asegurarte de que el tema que utilizas es compatible con la nueva versión de los plugins sean también compatibles... Si tienes dudas deja que lo haga un experto.

Si quieres asegúrate de que te tu wordpress está actualizado, puedes ir a la sección actualizaciones en el panel de administración de tu wordress y verás algo así:

actualizaciones-wordpress

La actualización WordPress 4.2.1 corrige un fallo crítico cross-site scripting (XSS). Un grave fallo de seguridad que puede permitir a los autores de comentarios comprometer tu sitio. Si quieres ampliar la información puedes visitar este enlace (inglés):

https://codex.wordpress.org/Version_4.2.1

 

Un fallo de seguridad tampoco quiere decir que tu sitio esté en peligro, bueno si, pero hay fallos de seguridad a cada momento, tampoco es para que nos alarmemos desmesuradamente. Al final tiene que haber alguien que quiera comprometer tu sitio, que seguro que los hay. Pero... sin menospreciar tu sitio web hecho en wordpress, ¿merece la atención de algún cracker? Si usas woocommerce quizá, pues guardas información que puede ser interesante para ellos, pero sino... un simple blog... qué interés puede tener para otra persona... Con esto quiero decir que no hay por qué alarmarse demasiado, tu sitio y muchos otros son vulnerables, pero todavía no lo sabes porque ningún cracker se ha pasado por tu sitio web. También debes saber que la mayoría de ataques que se producen en internet son ataques DDOS, por fuerza bruta... ataques masivos que hacen caer tu servidor al recibir demasiadas peticiones simultáneas. O ataques de fuerza bruta para averiguar tu contraseña, por eso te recomiendo encarecidamente que cambies tu contraseña de vez en cuando por una lo más segura posible.

Si no quieres perder el trabajo de tu blog, haz copias de seguridad y contacta con tu informático de confianza, él sabrá que hacer.

Ya que estoy aprovecho para dejar una pregunta en el aire:

¿Es hora de empezar a usar un gestor de contenidos desarrollado por uno mismo?

Yo ya lo hago desde hace tiempo. No quiere decir que no tenga fallos de seguridad, ni errores, ni que sea perfecto. Pero es propio, privado, lo que te da una ventaja sobre lo común, un ventaja interesante...

Aquí abro el debate... ¿Qué opinas?