WordPress 5.9.2

Implementador WordPress y VPS
Implementador WordPress y VPS
WordPress 5.9.2
icon loader
/

El jueves de sorpresa nos llego una actualización de seguridad a todos y cada uno de nuestros WordPress. Al ser una actualización menor de seguridad no deberías de tener ningún problema… ¿por qué hablaremos entonces de esta actualización en este episodio?

WordPress 5.9.2
  • El primer motivo para hablar sobre esta actualización
  • Es recodar la campaña eterna en este PodCast: Tenemos que actualizar
  • ¿Por qué?
    • Porque WordPress es seguro si esta actualizado
    • Y si esta actualizado WordPress es seguro
  • Muchos temen actualizar
  • Porque antes han tenido problemas con alguna web
  • Pero al ser una actualización menor no debería de haber ningún problema
  • Y al ser una actualización de seguridad… Es obligatoria, sí o sí.
  • ¿Qué ha pasado?
    • Las versiones 5.9.0 y 5.9.1
    • Tienen un problema de seguridad
    • Con gravedad media
    • Que permite a los usuarios de nivel colaborador, autor y editor
    • Insertar Javascript malicioso en post
  • ¿Y esto como nos puede afectar?
  • Podríamos pensar que si nuestros usuarios
  • No se ponen a copiar/pegar snippets raros
  • No hay problema… pero no
  • Esta vulnerabilidad es tan peligrosa
  • Al nivel que si tenés abierta tu sesión en WordPress y en tu navegador dar clic en un encale malicioso que explote esta vulnerabilidad ¡ya la has liado!
  • Y desde ahí… imaginación al poder
    • Pueden los bots analizar las versiones de WordPress que no se han actualizado
    • Enviar un formulario o buscar un mail dentro de la web para “ponerse en contacto”
    • Crear un correo fake que sea de importancia para la victima
    • La víctima da clic
    • Y como estaba logueado en el WordPress
    • Pun! pan! pim!
  • Si no es un editor y no puede auto publicar sus propios post
  • El código malicioso queda ahí
  • Y cuando un editor o administrador entra al editor de ese post
  • El código se ejecuta
  • ¿Qué pueden llegar a hacer?
    • Crear automaticamente usuarios administradores maliciosos
    • Y crear una punta trasera en toda la instalación de WordPress
  • Es decir que la vulnerabilidad tiene una gravedad media
  • Pero los desastres que pueden causar son críticos
  • De momento no se ha detectado que hayan explotado la vulnerabilidad
  • Pero es cuestión de tiempo
  • Porque al final los cyber criminales solo deben aprovechar el eslabón mas devil de la cadena:
    • Nosotros, los usuarios

Te recomiendo inmediatamente verificar que tu WordPress este actualizado a la versión 5.9.2 si no esta en la ultima versión: actualiza cuanto antes.
No se te olvide que se deben hacer copias de seguridad y verificarlas con cierta frecuencia.

Si querés ponerte en contacto conmigo, podes escribirme en mi Formulario de contacto aquí en la web 😉

Deja un comentario