Actualizaciones de WordPress
El día 3 de febrero os hablábamos del lanzamiento de la actualización de seguridad de WordPress de la versión 4.7.2 debido a un agujero de seguridad muy importante y por el que recomendaban que todas las plataformas basadas en este CMS fuesen actualizadas de inmediato para evitar posibles ataques de «hackers». Os dejamos el enlace que compartimos en nuestro Facebook.
El día 6 de marzo, sólo un mes después, WordPress ha vuelto a sacar una actualización de seguridad, esta vez a la 4.7.3. Si tu web estaba actualizada a la versión 4.7.2, esta actualización habrá sido automática pero desde la página de WordPress nos recuerdan la necesidad de realizar esta actualización por los siguientes agujeros de seguridad que se han encontrado:
- Cross-site scripting (XSS)* a través de metadatos de archivos medios.
- Los caracteres de control pueden engañar a la validación de redirección de la URL.
- Los administradores pueden borrar archivos sin querer al usar la funcionalidad de borrado de plugins.
- Cross-site scripting (XSS) a través de la URL del vídeo en incrustados de YouTube.
- Cross-site scripting (XSS) a través de nombres de términos de taxonomías.
- Cross-site request forgery (CSRF) en Publicar esto que lleva a un consumo excesivo de recursos del servidor.
Cross-site Scripting
Los *Cross-site scripting (XSS) es un tipo de agujero de seguridad de las aplicaciones Web que permita que un «hacker» pueda inyectar código malicioso saltándose las protecciones de las mismas aplicaciones. Es un sistema de ataque que puede ser utilizado para robar información confidencial de los usuarios, acceder a las sesiones de estos usuarios e incluso comprometer el servidor donde está alojada la aplicación web.
Nosotros siempre recomendamos tener actualizado nuestro CMS para poder evitar desastres porque ¿cuánto le costaría a tu empresa en dinero y reputación que le hackeasen la web? ¿Qué pensarían tus clientes actuales y futuros? El coste de reparar los daños tanto en vuestra web como en vuestra imagen hacia vuestros clientes puede ser muy alto. Para evitar estos problemas, desde Trixma hemos desarrollado un sistema de mantenimientos web mensual progresivos enfocados a una gestión óptima de las páginas web basadas en WordPress sin que el coste se dispare o un mantenimiento web por bonos de horas.