Graves vulnerabilidades en WordPress

WordPress es un sistema de gestión de contenidos (CMS por sus siglas en inglés) utilizado ampliamente en el mundo para implementar sitios Web y en especial blog[i]. Es un proyecto de código abierto y cuenta con una amplia comunidad que aporta plantillas y complementos (plugins) que añaden y potencian sus funcionalidades.

En meses recientes se han descubierto graves vulnerabilidades en varios complementos de WordPress, que han posibilitado ataques a sitios Web implementados en esta plataforma.

Por la gravedad de las vulnerabilidades detectadas y su materialización a nivel internacional en ataque a sitios Web, se recomienda a los administradores de sitios Web con esta tecnología que realicen de forma urgente la actualización a la última versión emitida  de WordPress  y de  los complementos utilizados en cada sitio.

Referencias:

https://wordpress.org/news/category/releases/

http://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html

http://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html

http://blog.sucuri.net/2015/02/security-advisory-wp-slimstat-3-9-5-and-lower.html

 

[i] Blog: Sitio Web donde uno o varios autores publican contenidos (texto, artículos) de forma cronológica

 

 

Español