Tabla of Contenidos
En el mundo digital actual, la seguridad de los sitios web es una prioridad. En WordPress, como una de las plataformas de gestión de contenido más utilizadas, no es ajeno a las amenazas cibernéticas. En este artículo, te contaremos como WordPress y su última actualización por vulnerabilidad a ataque remoto, la versión 6.4.2, se centra en abordar fallos críticos para garantizar la protección de los usuarios y sus sitios web.
Actualización de Seguridad y Mantenimiento
La nueva actualizacion 6.4.2 de Wordpress se lanza debido a una falla de seguridad critica.
Wordpress y su equipo de seguridad, han corregido una vulnerabilidad de ejecución de código remoto. Esta vulnerabilidad de ejecución remota de código que, aunque no puede ser aprovechada directamente en el componente principal, preocupaba al equipo de seguridad debido a su potencial gravedad cuando se combina con ciertos plugins, especialmente en entornos de instalación multisitio.
Causa de la Falla
Según lo menciona este articulo, la empresa de seguridad WordPress Wordfence, este fallo tendría su origen en la clase WP_HTML_ Token, que se había incluido en la versión 6.4 para improvisar el análisis de HTML en el editor de bloques.
Un actor malintencionado con la habilidad de aprovechar una vulnerabilidad de inyección de objetos PHP presente en cualquier otro plugin o tema para encadenar ambos problemas y ejecutar código arbitrario, asumiendo así el control del sitio específico.
Según Wordfence, si existe una cadena de POP (programación orientada a propiedades) a través de un plugin o tema adicional instalado en el sistema de destino, esto podría permitir al atacante eliminar archivos de manera indiscriminada, recuperar información confidencial o ejecutar código.
Ajustes Hechos por WordPress
Estos son los ajustes implementados por WordPress proporcionados en la documentación oficial de WordPress en este articulo.
La reciente actualización de seguridad de WordPress ha sido esencial para abordar vulnerabilidades críticas, garantizando un entorno en línea más protegido para todos los usuarios. La importancia de mantener actualizados los sistemas y contar con medidas de seguridad robustas no puede ser subestimada. Para asegurar la continuidad y la integridad de tu presencia en línea, te invitamos a conocer ClickPanda. Como proveedores certificados de dominios y expertos en hosting web, ofrecemos soluciones seguras y eficientes para respaldar tu sitio.
Para más artículos como este, visita nuestro Blog ClickPanda y encuentra noticias de la actualidad en tecnología y el mundo Web.