{"id":28324,"date":"2018-12-14T12:27:54","date_gmt":"2018-12-14T10:27:54","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=28324"},"modified":"2018-12-14T12:28:28","modified_gmt":"2018-12-14T10:28:28","slug":"wordpress-5-actualizacion-de-seguridad-urgente","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/wordpress-5-actualizacion-de-seguridad-urgente\/","title":{"rendered":"WordPress 5 – \u00a1Actualizaci\u00f3n de Seguridad Urgente!"},"content":{"rendered":"
<\/div>

\n\t\"WordPress\n<\/p>\n

\n\tSi estás un poco al tanto de las noticias de WordPress, sabrás que hace escasos días se lanzó el esperadísimo WordPress 5.0<\/strong>.\n<\/p>\n

\n\tEl cambio a WordPress 4.x a WordPress 5.0 no es una actualización menor, hay cambios significativos, sobre todo en el nuevo editor llamado Gutenberg<\/a>, que cambia de manera radical la forma de trabajar con WordPress.\n<\/p>\n

\n\tIndependientemente de que nos guste más o menos, millones de WordPress se han actualizado a la versión 5.x y menos de un semana después del lanzamiento, vemos como WordPress tiene que lanzar la versión 5.0.1 para solucionar varias vulnerabilidades de seguridad<\/strong>, algunas de ellas bastante importantes.\n<\/p>\n

\n\tDesde luego, ningún sistema es invulnerable, pero estamos seguros que desde WordPress no esperaban estos problemas tan pronto después de lanzar una actualización como esta.\n<\/p>\n

\n\tEstas son las vulnerabilidades encontradas en la versión 5.0 de WordPress:
\n\t \n<\/p>\n

\n\tExposición de Datos Sensibles
\n<\/h2>\n

\n\tAlgunas configuraciones particulares de WordPress, pueden hacer que los buscadores puedan indexar datos sensibles<\/strong> de la pantalla de activación de un usuario.\n<\/p>\n

\n\tEsto significa que cuentas de email y contraseñas<\/strong> generadas por WordPress, pueden quedar expuestas a cualquiera que sepa utilizar un buscador de manera avanzada.
\n\t \n<\/p>\n

\n\tInyección de Objetos PHP
\n<\/h2>\n

\n\tEn WordPress se pueden asignar roles<\/em> a los usuarios. Pueden existir administradores, editores, autores, suscriptores, etc…\n<\/p>\n

\n\tEn esta vulnerabilidad, un usuario con rol<\/em> de Autor<\/strong>, podía ser capaz de inyectar un objeto PHP con código malicioso desde un archivo adjunto.\n<\/p>\n

\n\tUn autor no debería tener estos privilegios y curiosamente, en la versión de WordPress 4.9.6 ya se corrigió un fallo parecido.
\n\t \n<\/p>\n

\n\tPublicaciones no Autorizadas de Contenido
\n<\/h2>\n

\n\tOtra vez el rol<\/em> de Autor<\/strong> está implicado en la vulnerabilidad.\n<\/p>\n

\n\tEn esta ocasión, un autor puede ser capaz de publicar contenido sin ser autorizado, algo que no debería de pasar.\n<\/p>\n

\n\tLos privilegios de autor no se suelen adjudicar de forma arbitraria, por defecto cuando alguien se registra en WordPress tiene el nivel de Suscriptor<\/strong>, así que este problema solo podría usarlo una atacante al que antes le hayamos otorgado el grado de Autor<\/strong>.
\n\t \n<\/p>\n

\n\tEscalada de Privilegios
\n<\/h2>\n

\n\tOtras vez un rol<\/em> mayor que suscriptor es el “artista invitado” en el problema. Esta vez el rol<\/em> de Colaborador<\/strong>.\n<\/p>\n

\n\tLos colaboradores pueden editar comentarios de otros usuarios con privilegios más altos<\/strong>, lo que puede provocar un problema importante.\n<\/p>\n

\n\tAl igual que paso con los autores, los colaboradores son asignados por el administrador o editor, así que no se trata de una vulnerabilidad que afecte a todos<\/strong> los usuarios de WordPress 5.0.
\n\t \n<\/p>\n

\n\tPrivilegios XSS
\n<\/h2>\n

\n\tCuando se sube un archivo en WordPress se realiza una verificación MIME. En esta vulnerabilidad, un usuario con el rol<\/em> de Autor<\/strong>, podía subir un archivo manipulado para evitar esta verificación.\n<\/p>\n

\n\tUna vez más, al necesitar tener un grado superior como ser un autor, hace que el problema no sea “tanto problema”, pero sin duda es algo que tenían que corregir.
\n\t \n<\/p>\n

\n\tPlugins Afectados por XSS
\n<\/h2>\n

\n\tCross-site scripting o XSS, es un tipo de vulnerabilidad que se utiliza para inyectar código malicioso en una web.\n<\/p>\n

\n\tSe detectó un problema que, si bien no afectaba a WordPress 5 directamente, podía hacerlo con algunos plugins instalados para buscar el agujero de seguridad<\/em>.
\n\t \n<\/p>\n

\n\tEliminación de Archivos sin Autorización
\n<\/h2>\n

\n\tOtro problema localizado para los Autores<\/strong>. Un autor puede alterar los metadatos para poder eliminar un archivo sin tener los privilegios necesarios<\/strong> para ello.\n<\/p>\n

\n\tEsta vulnerabilidad se corrigió en la versión 4.9.6 para otro tipo de usuarios, pero no para el rol<\/em> de Autor<\/strong>.
\n\t \n<\/p>\n

\n\tActualizar Cuanto Antes a la Versión 5.0.1 y 4.9.9
\n<\/h2>\n

\n\t\"Actualizar\n<\/p>\n

\n\tPara solucionar estos problemas hay que actualizar WordPress a la versión 5.0.1 cuanto antes<\/strong>.\n<\/p>\n

\n\tEn principio es una actualización menor y no debería presentar ningún problema.\n<\/p>\n

\n\tWordPress debería de actualizarse automáticamente, pero si no lo ha hecho es importante que se actualice.\n<\/p>\n

\n\tComo siempre, recomendamos realizar copias de seguridad antes de realizar actualizaciones importantes.\n<\/p>\n

\n\tLas Versiones de WordPress 4.x También Necesita Actualizarse
\n<\/h3>\n

\n\tSi eres de los que no actualizó a WordPress 5.0 y sigues en las versiones 4.x, también deberás actualizar a la versión 4.9.9<\/strong> lo antes posible.\n<\/p>\n

\n\tLas versiones anteriores a la 4.9.9 tienen algunas de las vulnerabilidades encontradas en la versión 5.0, pero recuerda que si das a actualizar sin ver lo que estás haciendo, es posible que WordPress te actualice directamente a la versión 5.0.1, así que ten cuidado si aun no has hecho las pruebas necesarias.\n<\/p>\n

\n\tSi necesitas instalar la versión de WordPress 4.9.9 de manera manual<\/strong>, puedes descargarla desde la web de WordPress.org haciendo click aquí<\/a><\/em>.\n<\/p>\n