Actualiza a WordPress 4.7.2 antes de que lo Hackeen

Categorias: Hosting

Actualización a WordPress 4.7.2 urgente

Si usas WordPress y aun no has actualizado a la versión 4.7.2, recomendamos encarecidamente que lo hagas cuanto antes.

Desde la versión 4.7.0 se habilito REST API en el core de WordPress de manera nativa. El equipo de WordPress localizó una vulnerabilidad grave que permitía la inyección de código en sitios Web a través de REST API.

Este problema se solucionó con la versión de WordPress 4.2.7. No se hizo público antes para evitar que se convirtiera en viral y afectara a más sitios web.

Desde Hostinet ya avisamos de esta actualización de WordPress 4.7.2, como solemos hacer, pero en ese momento aun no se hizo público la importancia de la vulnerabilidad REST API, por lo que puede parecer una actualización menor cuando en realidad es una actualización importante de seguridad.


*El mejor Hosting WordPress, rápido y de calidad, con discos SSD. CLICK AQUÍ

¿Está mi Sitio Web en Peligro?

Si se está usando WordPress como CMS y se tiene instalada la versión 4.7.0 o 4.7.1 la respuesta es si.

Si no se está seguro de que versión se tiene instalada, lo mejor es entrar en nuestro WordPress como administradores y echar un vistazo a las actualización disponibles. Si hay alguna disponible WordPress nos avisará con un mensaje como este:

Por favor actualizar WordPress 4.7

También podemos ver qué versión está instalada desde la parte inferior del Escritorio de nuestro WordPress:

comprobar versión de wordpress instalada

Si no tenemos instalada la versión 4.7.2 o superior debemos actualizar los antes posible.

Desde los blogs de las empresas que se dedican a la seguridad, se han detectado un incremento espectacular dirigida a la vulnerabilidad REST API y no parece que vaya a cesar por el momento.

Google, desde Search Console ha enviado emails cuando ha detectado una versión antigua de WordPress para actualizar a WordPress 4.7.2.

aviso google wordpress 4.7.2

Miles de sitios gubernamentales, comerciales, educativos e incluso hospitales, se han visto afectados por diversas campañas de ataques. El resultado es la inclusión de imágenes, enlaces y contenido SPAM añadido en las páginas afectadas.

pagina hackeada REST API

No se ha detectado ningún problema parecido en ningún WordPress con la versión instalada 4.7.2, por lo que parece que la actualización resuelve el problema de raíz.

La vulnerabilidad es tan clara que parece sólo una cuestión de tiempo que nuestro WordPress se vea afectado si no se actualiza a la versión 4.7.2.
 

 

Hosting WordPress SSD.

En Hostinet trabajamos desde hace más de 15 años con servidores ubicados en España (Madrid).

Te garantizamos una IP española para tu Hosting WordPress SSD.

Podrás conseguir que tu página web se posicione mucho mejor en los principales buscadores.

¡Contrata ahora tu Hosting WordPress SSD y disfruta de su ultra-velocidad! ¡No te arrepentiás!

Hosting WordPress

Artículos relacionados:

  1. Ataques a WordPress antes de Instalarlo – WpSetup
  2. ¿Problemas por el Backoffice? ¡Actualiza TU PrestaShop 1.6!
  3. Registra tu Dominio .BLOG Antes de que te lo Quiten
  4. Traducir WordPress al Castellano
  5. Detectada vulnerabilidad en WordPress y Drupal