Actualización de seguridad para WordPress 4.6

Publicado el en la categoría Aplicaciones, Seguridad

Actualización de seguridad para WordPress 4.6Si hace nada recibíamos la noticia de la publicación de la nueva versión de este popular CMS, ha sido hace unas horas, cuando se ha publicado una nueva actualización que corrige varias vulnerabilidades detectadas.

La nueva actualización de seguridad para WordPress 4.6 corrige vulnerabilidades detectadas en su núcleo, y se recomienda su actualización inmediata.

Que corrige esta nueva actualización.

La actualización de seguridad para WordPress 4.6 aparte de las típicos bugs y correcciones, soluciona dos vulnerabilidades bastante importantes detectadas. Estos fallos, según el INCIBE, han sido calificados con el nivel 4 y de importancia alta.

Concretamente las dos vulnerabilidades detectadas son:

  • Una vulnerabilidad mediante la cual, un atacante puede servirse de los nombres de las imágenes utilizadas en la web, y saltándose las medidas de seguiridad, permitirle inyectar código malicioso o robar los datos de acceso al sitio para tomar el control de este.
  • Un fallo de seguridad mediante el cual, un atacante puede visualizar el contenido de los directorios donde WordPress almacena toda la información.

Afortunadamente, el equipo de desarrollo de WordPress, trabaja rápido y en poco tiempo a ofrecido la solución a los errores anteriormente comentados, publicando la versión 4.6.1.

Aplicar las actualizaciones

Desde hace ya bastante tiempo, WordPress incorpora el sistema de actualizaciones automáticas. Gracias a este sistema, podemos tener nuestro WordPress siempre actualizado, aunque ya hemos comentado alguna vez, las ventajas y desventajas de este método.

Si tenemos activado el sistema de actualizaciones automáticas, lo mas probable es que nuestro sistema esté actualizado. Lo podremos comprobar si accedemos a WordPress > Actualizaciones:

Actualización de seguridad para WordPress 4.6

En el caso de que nos aparezca un aviso como este:

Actualización de seguridad para WordPress 4.6

Será un claro signo de que nuestra instalación necesita actualizarse y para ello, deberemos pulsar Actualizar ahora.

Recomendaciones finales

Como siempre decimos, es fundamental tener nuestras aplicaciones web actualizadas y con los últimos parches de seguridad aplicados. Es sí, antes de realizar ningún operación, es fundamental realizar una copia de seguridad de los ficheros y de la base de datos de nuestro sitio, por si las cosas no salen como esperamos.

Facebooktwittergoogle_plus