Actualización urgente: Vulnerabilidad de seguridad en Wordpress 4.2

lombervid · 10 May 2015

Hola.

Bueno, pues me ha llegado un correo de Namecheap, dónde dan aviso de una vulneravilidad en Wordpress 4.2 y anteriores, en la que apartir de un comentario pueden acceder a las funciones del Core (cambiar passwords, agregar administradores, cambiar contenido, etc). Recomiendan actualizar a la versión 4.2.1 en la que ya se ha corregido.

Dear Client,

This is an urgent security notification concerning those who have sites built on the WordPress platform.

A critical cross-site-scripting (XSS) vulnerability of the WordPress core engine has been announced recently. The vulnerability affects all WordPress versions including the most recent major release (4.2) and has reportedly been fixed in minor security release 4.2.1.

The 0-Day vulnerability allows hackers to gain access to core site functions (such as changing passwords, adding administrator users and altering content) and, alternatively, to execute code remotely after a piece of malicious JavaScript code is injected via the comments section. Basically, the hacker is able to post and execute the malicious piece after his first, “harmless” comment is approved by an unsuspecting site administrator.

That being said, we strongly recommend updating your WordPress scripts to the most recent version (4.2.1) as soon as possible. This version is already available for automatic update via Softaculous Auto Installer, which is present by default on all our shared and reseller hosting servers and can be accessed through your cPanel account.

When performing the update, we recommend you follow WordPress script update instructions in the Official WordPress Codex at https://codex.wordpress.org/Upgrading_WordPress_-_Extended_Instructions.

In addition, we would like to remind you about general security rules, which should be followed regularly: https://www.namecheap.com/support/k...ty-issues-wordpress-security-and-optimization

Best Regards,
Namecheap Team

Saludos.

kokesoft · 10 May 2015

pues claro que es recomendable actualizar a la creció más mejorada, ese es el objetivo de las actualizaciones, ir mejorando y corrigiendo errores, por lo que creo que la pregunta esta de mas....actualiza ahora mismo

Allan Cano · 10 May 2015

¿4.2.2?

lombervid · 10 May 2015

kokesoft dijo:
pues claro que es recomendable actualizar a la creció más mejorada, ese es el objetivo de las actualizaciones, ir mejorando y corrigiendo errores, por lo que creo que la pregunta esta de mas....actualiza ahora mismo

No es una pregunta, es un aviso. :topsy_turvy:

Y claro que las actualizaciones son para eso, pero luego muchos se esperan ya que los plugins que usan todavía no son compatibles con la nueva actualización.

Saludos.

vicsarped · 10 May 2015

Interesante la informacion, se agradece para los que usamos WP!

rayden · 10 May 2015

Reciente un amigo me comento algo sobre lo que publicas, ahora si entendi a que se referia. Gracias.

shruken · 10 May 2015

es muy bueno mantener al dia, pues wordpress no es muy seguro que digamos, al ser tan popular siempre es blanco de los defacers y hackers

mkal · 10 May 2015

Ya he actualizado mis sistios! :encouragement:

Actualización urgente: Vulnerabilidad de seguridad en Wordpress 4.2

lombervid

kokesoft

Allan Cano

lombervid

vicsarped

rayden

shruken

mkal

Temas similares

Privacidad y transparencia

Privacidad y transparencia