{"id":23893,"date":"2017-11-03T13:14:56","date_gmt":"2017-11-03T11:14:56","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=23893"},"modified":"2017-11-03T13:14:56","modified_gmt":"2017-11-03T11:14:56","slug":"wordpress-actualizacion-urgente-version-4-8-3","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/wordpress-actualizacion-urgente-version-4-8-3\/","title":{"rendered":"WordPress Actualizaci\u00f3n Urgente Versi\u00f3n 4.8.3"},"content":{"rendered":"
<\/div>

\n\t\"WordPress\n<\/p>\n

\n\tSe ha descubierto una vulnerabilidad que afecta a versiones anteriores a la 4.8.3. y según las propias palabras del descubridor del problema, Anthony Ferrara, -Si estás leyendo esto y no has actualizado, deja de leer y actualiza WordPress<\/em>.\n<\/p>\n

\n\tEsta vulnerabilidad permitía ataques de inyección de SQLi<\/a><\/em> y aunque, en principio, no parece que sea capaz de atacar directamente el core<\/em> de WordPress, si que es capaz de hacerlo con ciertos plugins, como HyperDB y themes<\/em>.\n<\/p>\n

\n\tPor ahora no hay noticias de ningún caso en concreto que se haya visto afectado por esta vulnerabilidad, pero es previsible que, ahora que ha salido a la luz, sea aprovechada en distintos ataques.\n<\/p>\n

\n\t
\n\tCómo Solucionar el Problema
\n<\/h2>\n

\n\tLa vulnerabilidad está considerada como grave, pero la solución es bien sencilla, entrar al panel de administrador de WordPress y actualizar<\/strong>.\n<\/p>\n

\n\tSi están activadas las actualizaciones automáticas<\/strong> en WordPress, seguramente ya estará actualizado y se habrá recibido el email avisando:\n<\/p>\n

\n\t\"actualizaciones\n<\/p>\n

\n\tTambién es muy recomendable actualizar cualquier plugin o theme<\/em> que tengamos instalado, aunque esté desactivado. En los próximos días es previsible que se lancen varias actualizaciones de los plugins y themes<\/em>, así que sólo hay que estar atento y actualizar todo, sobre todo WordPress a su versión 4.8.3<\/strong>.\n<\/p>\n

\n\tComo siempre, es recomendable tener una copia de seguridad de los archivos y de la base de datos antes de actualizar.\n<\/p>\n

\n\tPolémica Servida por la Vulnerabilidad
\n<\/h2>\n

\n\t\"Pol\u00e9mica\n<\/p>\n

\n\tEsta vulnerabilidad ha venido con una polémica ya que, en un principio, se iba a solucionar con la actualización 4.8.2<\/strong>, justo la anterior a esta y que se liberó el pasado mes.\n<\/p>\n

\n\tEl problema no se resolvió del todo y la actualización causó varios problemas en muchos sitios web. Anthony Ferrara afirma que avisó a WordPress de que no se había solucionado el problema, pero no se solucionó hasta la versión 4.8.3.\n<\/p>\n

\n\tEsto no deja de ser un problema, ya que ha pasado mucho tiempo desde que WordPress recibió el aviso, hasta que solucionó por fin el problema.\n<\/p>\n

\n\tEsto no suele ser normal, ya que WordPress soluciona sus agujeros<\/em> de seguridad con celeridad, pero en esta ocasión no ha sido así.\n<\/p>\n

\n\tWordPress informó en la versión 4.8.2 de esta forma:\n<\/p>\n

\n\t$wpdb->prepare() puede crear peticiones inseguras e inesperadas que lleven a una inyección SQL (SQLi). El núcleo de WordPress no es directamente vulnerable a este problema pero hemos añadido un refuerzo para evitar que plugins y temas provoquen accidentalmente una vulnerabilidad. <\/em>\n<\/p>\n

\n\tLink aquí<\/a><\/em>.\n<\/p>\n

\n\tY ahora en la versión 4.8.3 informa de esta forma:\n<\/p>\n

\n\tLas versiones de WordPress 4.8.2 y anteriores están afectadas por un problema por el que $wpdb->prepare() puede crear peticiones inseguras e inesperadas que podrían generar potenciales inyecciones SQL (SQLi). El núcleo de WordPress no es vulnerable por sí mismo a este problema, pero hemos añadido esta actualización para fortalecerlo y evitar que plugins y temas provoquen accidentalmente una vulnerabilidad.<\/em>\n<\/p>\n

\n\tLink aquí<\/em><\/a>. <\/em>\n<\/p>\n

\n\tQueda claro que no solucionaron el problema<\/strong> en la versión anterior.
\n\t \n<\/p>\n

\n\tQué Puede Pasar si no se Actualiza WordPress
\n<\/h2>\n

\n\t\"Qu\u00e9\n<\/p>\n

\n\tAunque WordPress han avisado que la vulnerabilidad no afecta al core<\/em> del sistema, el uso de algunos plugins y themes<\/em> si que está comprometido.\n<\/p>\n

\n\tCualquier atacante puede usar esta vulnerabilidad para inyectar código y atacar a los visitantes del sitio web.\n<\/p>\n

\n\tHace poco hablamos de una noticia en la que se comentaba que se están realizando ataques a WordPress con la intención de minar<\/em> criptomonedas<\/a> , pero también se podría instalar malware en el dispositivo del visitante con cualquier tipo de intención maliciosa, robo de contraseñas, envío de spam, etc…\n<\/p>\n

\n\tCómo Saber si WordPress está Infectado
\n<\/h2>\n

\n\tSegún WordPress, si se actualiza el sistema no debería de haber ningún problema. También sería recomendable actualizar plugins y themes<\/em> para solucionar cualquier posible agujero<\/em>.\n<\/p>\n

\n\tExisten multitud de sitios web que con solo añadir la URL escasean el sitio en busca de malware, pero si eres cliente de Hostinet<\/strong>, de eso nos encargamos nosotros.\n<\/p>\n

\n\tTodos nuestros servidores son escaseados a diario en busca de cualquier tipo de malware que haya conseguido instalarse en cualquier sitio web.\n<\/p>\n

\n\tAl detectarlo, el sistema se encarga de poner los archivos infectados en cuarentena para que no infecte a nadie más<\/strong>, se avisa al cliente por email indicándole cuáles son los archivos con problemas y los pasos a seguir, ademas de proteger la web con usuario y contraseña para que nadie más pueda modificar nada hasta que no se resuelva el problema.\n<\/p>\n

\n\tSi no eres cliente de Hostinet y usas WordPress, tenemos una planes de hosting WordPress<\/strong> preparados especialmente apara sacarle todo el provecho al CMS.\n<\/p>\n

\n\tTodos los planes de alojamiento web para WordPress tiene características comunes como:\n<\/p>\n