Según hemos conocido a través de una publicación de wwwhatsnew, WordPress ha solucionado un grave problema de seguridad en su última versión, por lo que os aconsejamos actualizar cuanto antes vuestra web de WordPress a la versión 4.7.2 .
Este parche de seguridad se ha desarrollado en secreto y publicado sin avisar de las vulnerabilidades que solucionaba, evitando dar pistas a los posibles atacantes. La actualización, que se encuentra disponible desde el 26 de enero de 2017, aborda problemas críticos, relacionados con la inyección de código y que permitía modificar el contenido de páginas y entradas.
Esta vulnerabilidad fue comunicada al equipo de WordPress el 20 de enero por Sucuri, decidiendo ambos abordar la solución en privado. De esta manera, según relata el desarrollador del CMS Aaron D. Campbell, consultaron a otras compañías que desarrollan Firewalls para aplicaciones webs, como Sitelock o Cloudflare, para encontrar una solución.
El fallo de seguridad afectaba a la REST API y permitía a atacantes no autentificados modificar posts o páginas, dependiendo de los plugins instalados. «Dependiendo de los plugins habilitados en la web, cualquier código php podía ser ejecutado fácilmente», se indica en www.zdnet.com . Aparte del trabajo realizado junto a Sucuri, también se trabajó con empresas de hospedaje de WordPress para aplicar los parches en varias versiones, además de la 4.7.
Con las actualizaciones de WordPress ya publicadas y disponibles aquí para su descarga, o desde el panel de control accediento al escritorio>actualizaciones, queremos recomendarlos que actualicéis cuanto antes vuestra versión de WordPress al 4.7.2 para evitar los problemas de seguridad citados. Cualquier web que no tenga el parche publicado el 26 de enero de 2017 seguirá con esta grave vulnerabilidad.
