WordPress 5.4.2

Implementador WordPress y VPS
Implementador WordPress y VPS
WordPress 5.4.2
icon loader
/

Actualizar o no actualizar, el eterno debate al saltar una nueva versión de WordPress… Con 5.4.2 no es una opción: Tenés que actualizar ¡YA!

Algunas novedades de WordPress 5.4
  • WordPress es seguro si esta actualizado
  • Y si esta actualizado es seguro
  • Por cuestión de incompatibilidad entre unos plugins
    • Algunos usuarios “se esperan”
    • O dejan pasar actualizaciones “para no tener problemas”
  • Hacer esto es como si en la cortina de tu local
    • La chapa “tiene un detalle”
    • Pero no cambias o reparas la chapa “porque puede esperar” o “porque no querés problemas”
    • Nadie debería de saber que la chapa de tu negocio tiene “problemas”
    • Y puede que no pase nada
    • Pero si por esas “de la suerte” alguien decide esta noche ir a “probar suerte”
    • Y va a tu local, y se da cuenta que tu chapa no estaba a punto
    • La rompe, entra, y te hace un desastre
  • Algo que pudo repararse pero se dejó para después
  • Algo que pudo tratarse a tiempo… Pero que ahora nos ha dejado fuera de juego
  • En el caso que tu web con WordPress
    • Si actualizas y algo no va, tiras de backup
    • Si te hackean, tiras de backup
    • ¿Tenés backup?
  • No se trata de ir de temerarios por la vida
  • Pero al salir actualizaciones lo correcto es:
    • Hace una copia de seguridad
    • Hacer un staging
    • Actualizar el staging
    • Si todo marcha bien
    • Actualizar el de producción
    • Si algo no va bien en el de staging
    • No se actualiza el de producción y se busca la causa “del problema”
    • Quedas a la espera, y cuando esto se haya resuelto
    • Se hace pruebas y si todo va bien se actualiza en producción
  • ¡Alex! Ufffff es mucho trabajo…
    • Yo solo le doy clic a actualizar
    • Y nunca he tenido ningún problema
  • Los protocolos y la seguridad
  • No son para el día a día
  • Son para salvarnos la vida al tener un problema
  • Si vas directo a actualizar y algo pasa
    • Vas a lamentar no tener backup
    • Vas a sufrir por no tener backup
    • Y vas a aprender que hay que hacer backup

¿Y los problemas?

  • Es una combinación de actualización de seguridad y corrección de errores
  • Se corrigen 6 problemas serios de seguridad
  • ¿Fin del mundo? ¡No!
  • Para que puedan afectarte estos problemas de seguridad
  • Se deben de llevar a cabo un escenario muy especifico
    • Desde un perfil de colaborador podían inyectar JS y darte problemas manipulando los atributos iframes
    • Dentro de la descripción de un archivo multimedia te podían cargar JS
    • Un cybercriminal podía crear un enlace a un sitio “no actualizado” que redireccione a los usuarios de tu web a un sitio externo dañino
    • Podían inyectarte JS en tu style.css que se ejecutaría al entrar vos al personalizador
    • La posibilidad de que plugins usen de forma errónea el filtro set-screen-option lo que daría acceso de administrador a usuarios que no lo son
    • Los comentarios de publicaciones protegidas con contraseña podrían ser visibles en sitios con el widget de “comentarios recientes” o con un theme que haga dicha funcionalidad
  • Si te fijas los problemas necesitan ser ejecutados por usuarios con cierto rol y permisos
  • Pero aún así, al hacerse esto publico un cybercriminal puede buscar nuevas formas de explotar estas vulnerabilidades
  • Y basta con que detecte que tu WP es 5.4.1 para liarla pardo

WordPress se toma muy en serio la seguridad de nuestras instalaciones, al momento de detectar fallos de seguridad sacan versiones como esta para mantenernos seguros… ¿No querés actualizar? Ya es cosa tuya my friend.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *