Especialista en servidores y Hosting VPS
WordPress 5.9.2
/
RSS Feed
El jueves de sorpresa nos llego una actualización de seguridad a todos y cada uno de nuestros WordPress. Al ser una actualización menor de seguridad no deberías de tener ningún problema… ¿por qué hablaremos entonces de esta actualización en este episodio?
- El primer motivo para hablar sobre esta actualización
- Es recodar la campaña eterna en este PodCast: Tenemos que actualizar
- ¿Por qué?
- Porque WordPress es seguro si esta actualizado
- Y si esta actualizado WordPress es seguro
- Muchos temen actualizar
- Porque antes han tenido problemas con alguna web
- Pero al ser una actualización menor no debería de haber ningún problema
- Y al ser una actualización de seguridad… Es obligatoria, sí o sí.
- ¿Qué ha pasado?
- Las versiones 5.9.0 y 5.9.1
- Tienen un problema de seguridad
- Con gravedad media
- Que permite a los usuarios de nivel colaborador, autor y editor
- Insertar Javascript malicioso en post
- ¿Y esto como nos puede afectar?
- Podríamos pensar que si nuestros usuarios
- No se ponen a copiar/pegar snippets raros
- No hay problema… pero no
- Esta vulnerabilidad es tan peligrosa
- Al nivel que si tenés abierta tu sesión en WordPress y en tu navegador dar clic en un encale malicioso que explote esta vulnerabilidad ¡ya la has liado!
- Y desde ahí… imaginación al poder
- Pueden los bots analizar las versiones de WordPress que no se han actualizado
- Enviar un formulario o buscar un mail dentro de la web para “ponerse en contacto”
- Crear un correo fake que sea de importancia para la victima
- La víctima da clic
- Y como estaba logueado en el WordPress
- Pun! pan! pim!
- Si no es un editor y no puede auto publicar sus propios post
- El código malicioso queda ahí
- Y cuando un editor o administrador entra al editor de ese post
- El código se ejecuta
- ¿Qué pueden llegar a hacer?
- Crear automaticamente usuarios administradores maliciosos
- Y crear una punta trasera en toda la instalación de WordPress
- Es decir que la vulnerabilidad tiene una gravedad media
- Pero los desastres que pueden causar son críticos
- De momento no se ha detectado que hayan explotado la vulnerabilidad
- Pero es cuestión de tiempo
- Porque al final los cyber criminales solo deben aprovechar el eslabón mas devil de la cadena:
- Nosotros, los usuarios
Te recomiendo inmediatamente verificar que tu WordPress este actualizado a la versión 5.9.2 si no esta en la ultima versión: actualiza cuanto antes.
No se te olvide que se deben hacer copias de seguridad y verificarlas con cierta frecuencia.