Actualizaciones de seguridad para WordPress

Publicado el en la categoría General, Seguridad

Actualizaciones de seguridad para WordPressEn el caso de que tengas las actualizaciones automáticas de tu WordPress activadas, deberías verificar que tu sitio se ha actualizado correctamente, de lo contrario, te aconsejamos que realices la actualización cuanto antes, puesto que se ha lanzado una nueva versión con importantes actualizaciones de seguridad para WordPress. A continuación te indicamos que incluye esta nueva actualización, y como actualizar tu sitio en caso de que no se haya realizado automáticamente.

¿Por qué actualizar?

Tal como indican desde CERTSI esta actualización tiene un grado de importancia alta, y es recomendable realizar la actualización cuanto antes. En esta nueva versión publicada, la 4.7.3, se corrigen 6 fallos de seguridad y también se corrigen hasta 39 errores detectados.

Que incluyen estas actualizaciones de seguridad para WordPress

Los 6 fallos de seguridad detectados y corregidos en la versión 4.7.3 de WordPress son:

  • Script de sitios cruzados (XSS) usando los metadatos de un archivo multimedia
  • Caracteres de control pueden engañar en el proceso de validación de una redirección URL.
  • Un administrador podría borrar ficheros que no se desean borrar mediante la funcionalidad de borrado.
  • Script de sitios cruzados (XSS) a través de URLs de vídeos embebidos de Youtube.
  • Script de sitios cruzados a través de nombres de los téminos taxonómicos.
  • Falsificación de peticiones de sitios cruzados (CSRF) en Press. Puede conllevar a un uso excesivo de los recursos del servidor.

Como actualizar WordPress

Lo mas seguro es que tu sitio web tenga activadas las actualizaciones automáticas. Tan solo deberás acceder para verificar que se ha instalado la última versión.

Actualizaciones de seguridad para WordPress

Si tu sitio web, aun teniendo las actualizaciones automáticas activadas, aun no ha detectado esta nueva versión, accede al escritorio de WordPress > Actualizaciones y pulsa en Actualizar ahora. Tras unos segundos ya contarás con la ultima versión.

Actualizaciones de seguridad para WordPress

Recuerda realizar copia de seguridad

Tal como indicamos siempre en estos casos, antes de realizar algún cambio importante o una actualización, es recomendable realizar una copia de seguridad tanto de los ficheros de tu sitio, como de la base de datos.

Facebooktwittergoogle_plus