WordPress 4.7.0 y 4.7.1 Vulnerabilidad Crítica Descubierta

epicmedia · 1 Feb 2017

Se ha descubierto una vulnerabilidad de alto riesgo en la versión 4.7.0 y 4.7.1 de WordPress.

De una manera muy sencilla el atacante puede modificar el contenido de cualquier entrada o página publicada, es decir, puede agregar código malicioso, enlaces spam o hasta publicidad en tus artículos, por lo tanto te recomiendo que actualices tus sitios a la última versión de WordPress lo antes posible.

Es algo muy delicado, ¡así que manos a la obra!

Más información :
https://blog.sucuri.net/2017/02/content-injection-vulnerability-wordpress-rest-api.html
https://wpvulndb.com/vulnerabilities/8734
https://www.hackread.com/wordpress-severe-content-injection-vulnerability/

In Conclusion

If you have not enabled automatic updates on your website, update as soon as possible!

This is a serious vulnerability that can be misused in different ways to compromise a vulnerable site. Update now!

Borea · 1 Feb 2017

Vaya tremendo fallo! (de ser cierto) 😛

epicmedia · 1 Feb 2017

Borea dijo:
Vaya tremendo fallo! (de ser cierto) 😛

Puedes investigarlo, o pública tu blog y probamos 😛

Más fuentes:
https://wpvulndb.com/vulnerabilities/8734
https://www.hackread.com/wordpress-severe-content-injection-vulnerability/

JosFault · 1 Feb 2017

Gracias por el aviso :O 🙂🙂 ya mero actualizo.

Mega · 1 Feb 2017

hace rato lo tengo en 4.7.2 😀DDxD

mrtorpedin · 1 Feb 2017

Hace más de una semana que pasó esto creo

epicmedia · 1 Feb 2017

mrtorpedin dijo:
Hace más de una semana que pasó esto creo

Apenas hoy se descubrió.

yoork · 1 Feb 2017

Hace unos días ya se actualizaron todos mis sitios :encouragement:

mrtorpedin · 1 Feb 2017

Wordpress 4.7.2 salió hace 6 dias por eso digo

pinkman · 1 Feb 2017

ahi mismo explica que ya se sabia de esta vulnerabilidad hace tiempo, por eso dejaron pasar unos dias desde la actualizacion hasta que se difundio el hack, solo te afecta si tenes la version 4.7.0 y 4.7.1

Ana Lisa Meloyo · 1 Feb 2017

de todos modos nadie ve mis sitios xD

liukin · 1 Feb 2017

Tocará comprobar la versión de mis sitios por si las moscas...

drupalsito · 1 Feb 2017

Gracias hace días salio la noticia tengo un blog en wp y ya lo actualice gracias compañero por el aviso.

DarkLife · 1 Feb 2017

Gracias por la advertencia, tocara actualizar los sitios :encouragement:

Blanquita · 1 Feb 2017

Gracias por la información 😉

masteriplatino · 1 Feb 2017

Gracias por el dato

Carlos Jurado · 1 Feb 2017

Gracias por la info, a revisar :encouragement:

WordPress 4.7.0 y 4.7.1 Vulnerabilidad Crítica Descubierta

epicmedia

Borea

epicmedia

RoloTortu

Mega

mrtorpedin

epicmedia

yoork

mrtorpedin

pinkman

Ana Lisa Meloyo

liukin

drupalsito

DarkLife

Blanquita

masteriplatino

Carlos Jurado

Temas similares