Actualización de Seguridad en WordPress – Versión 4.9.2

Categorias: Wordpress

Actualización de Seguridad en WordPress - Versión 4.9.2

Si eres usuario de WordPress, posiblemente ya te habrás dado cuenta que se ha liberado la versión 4.9.2. incluso es posible que WordPress se haya actualizado automáticamente.

No obstante, es importante recordarlo ya que esta actualización soluciona una vulnerabilidad XSS que se había detectado en los archivos Flash de MediaElement.

Actualización WordPress 4.9.2

Estos archivos han sido eliminados, ya que son innecesarios en la mayoría de las ocasiones.

Sin embargo, MediaElement ha liberado una nueva versión con un parche que soluciona el problema, en el caso de que algún usuario necesite usar MediaElement.

Además de solucionar esta vulnerabilidad, que se puede considerar importante, se han solucionado otros 21 fallos menores, pero que ayudan mejorar el buen funcionamiento de WordPress.


Actualizar, o no Actualizar, esa es la Cuestión…

Actualizar, o no Actualizar, esa es la Cuestión…

Sabemos que actualizar WordPress o cualquier otro software no es plato de buen gusto para muchos.

En algunas ocasiones, los plugins o themes que se están utilizando no están preparados para la nueva versión de WordPress, lo cual acarrea problemas, como la famosa pantalla en blanco de WordPress.

Una actualización de WordPress en un sitio web en producción, requiere de cierto trabajo, como realizar un clon de WordPress y probar las actualizaciones antes de realizarlas en el WordPress de producción.

También se puede realizar una copia de seguridad de WordPress y actualizar para comprobar si todo está bien. En caso de desastre sólo, hay que subir la copia de seguridad y recuperar el sitio.

Sea como sea hay que aplicar las actualizaciones, cuanto antes mejor. Cada agujero de seguridad que se descubre, es una puerta abierta para que un atacante pueda añadir un código malicioso en nuestro sitio web.

Si no cerramos estos agujeros, es muy posible que nuestro WordPress acabe infectado o algo peor, así que es más que recomendable actualizar cuanto antes WordPress.


Ataques XSS en WordPress

Ataques XSS en WordPress

Los ataques XSS son cada vez más comunes en WordPress y ya cada vez se encuentran nuevas vulnerabilidades XSS que explotar por parte de los atacantes.

Sin entrar en aspectos técnicos complejos, un ataque XSS (Cross Site Scripting) permite al atacante inyectar código JavaScript y HTML a las páginas de un sitio web, por ejemplo.

Una vez inyectado el código, pueden pasar varias cosas, pero ninguna buena. Desde el robo de contraseñas a secuestrar una sesión de usuario y dependiendo de la habilidad del atacante y del tipo de código inyectado, los daños pueden ser de mayor o menor alcance.

En Hostinet todos nuestros servidores son escaneados con el fin de localizar cualquier tipo de malware que haya podido colarse en WordPress o cualquier otro software instalado en uh hosting.

Si localizamos algún código malicioso, nuestros sistema aísla los archivos, protege el sitio con contraseña y avisa al cliente para que pueda tomas las medidas oportunas.

Los archivos infectados pueden ser reemplazados por otros limpios, en caso de tener backups, o se pueden abrir en un documento de texto para limpiarlos a mano, aunque para esto es posible que se necesite cierta experiencia.

También se puede recurrir al servicio de backups que ofrece Hostinet. Por tan sólo 2€ al mes + IVA podemos reemplazar archivos o todo el sitio por una backup anterior con sólo una petición por email.

En cualquier caso, todos los alojamientos disponen de la ventaja de estar monitorizados en todo momento en busca de cualquier malware que pueda afectar a cualquier hosting.

Algunas de las propuestas más populares de hosting WordPress son las siguientes:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

Síguenos en nuestras redes sociales: Facebook y Twitter @hostinet

 [ninja-popup ID=13602] >>> HAZ CLICK AQUÍ PARA SUSCRIBIRTE GRATIS A NUESTRA NEWSLETTER!!! <<<  [/ninja-popup]


VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar