Screen Shot 2015 04 21 at 1 38 56 PM

Sucuri ha anunciado que ha detectado una vulnerabilidad en WordPress que podría habilitar que usuarios anónimos puedan comprometer la seguridad y contenido de un website. 

Lo grave del asunto, es que afecta no sólo a WordPress, sino a un gran número de conocidos plugins, como: 

Afortunadamente, una vez que Joost de Yoast detectó la vulnerabilidad en sus populares plugins, en lugar de lanzar una versión parchada y teniendo en cuenta que este agujero estaba presente en múltiples plugins, decidió hacer un esfuerzo coordinado, junto con Sucuri, para avisar a todos los autores de varios plugins. 

Por lo tanto, no se sorprendan si encuentran, además de la actualización de WordPress, una a varios de los plugins que utilizan.

Lo que deben hacer, es actualizar WordPress a la más reciente versión (4.1.2), y actualizar todos los plugins que muestren una actualización.

Recomendaciones

  1. Parchar constantemente. WordPress y los plugins se actualizan de manera constante no sólo para añadir nuevas características, sino también porque usualmente, se parchan agujeros de seguridad. Mantener plugins actualizados es una obligación, si desean mantener una página segura.
  2. Restringir el uso de plugins sólo a los necesarios. Mantengan sólo los plugins que consideran esenciales para sus páginas. No sólo por temas de rendimiento (demasiados plugins, terminarán por hacer que la página se ponga lenta), sino por seguridad. Lo mismo podemos decir de los temas. Sólo mantengan instalado el tema que usan. Y si no lo usan, bórrenlo, no lo dejen como inactivo.
  3. Mantener un monitoreo constante. Es importante monitorear el estado de nuestras páginas para prevenir cualquier tipo de problema.
 

via