comunidades

WordPress falla en seguridad en enero 2017 – Actualiza tu WordPress ya

Bienvenid@ a un nuevo post de Coach2Coach.

WordPress falla en seguridad en enero – actualiza tu WordPress ya

Una falla de seguridad en el software de blogs de WordPress ha permitido a los hackers atacar y destruir decenas de miles de sitios. Hay estimaciones que sugieren que más de 1,5 millones de páginas en los blogs han sido tocadas.

Este post es una traducción (casi) literal del artículo recientemente aparecido en la BBC. En toda traducción hay un puntito de subjetividad que imprime el traductor, así que tenedlo en cuenta. Soy humana.

También añadir que por estas cosas es tan importante actualizar WordPress, como ya menciono en muchos de mis artículos y en particular Actualizar WordPress sin miedo – Introducción a las actualizaciones de WordPress.

La empresa de seguridad que encontró la vulnerabilidad, dijo que algunos hackers estaban tratando de usarlo para hacerse cargo de los sitios, no solo de fastidiar las páginas de los sitios web.

WordPress instó a los propietarios de sitios a actualizar el software para evitar ser víctima. Lo que no dijo es que había sido identificada una brecha en la seguridad (esta última frase es mía). 

La vulnerabilidad se encuentra en un add-on para el software de blogs WordPress que fue introducido en versiones lanzadas a finales de 2016.

La empresa de seguridad Sucuri encontró el error “severo” e informó a WordPress sobre ello el 20 de enero.

En un blogpost, WordPress dijo que retrasó la puesta en público del fallo para poder instar a las empresas de hosting a actualizar su software a una versión fija.

La versión parcheada de WordPress fue lanzada oficialmente el 26 de enero. Quienes han realizado la actualización y los que tienen su sitio web WordPress configurado para aplicar actualizaciones automáticamente están fuera de peligro.

No así cientos de miles de blogs y webs que todavía no han llevado a cabo dicha actualización, quedando expuestos a ataques.

La firma de seguridad WordFence dijo que había visto pruebas de que 20 grupos de hackers estaban tratando de interferir con sitios vulnerables. Se cree que unos 40.000 blogs han sido impactados.

La vulnerabilidad había provocado un “frenesí de alimentación” entre grupos de hackers, dijo el fundador de WordFence, Mark Maunder, al sitio de noticias de tecnología de Bleeping Computer. (Con frenesí de alimentación quieren decir básicamente que se empezaron a pasar la información del fallo de WordPress entre ellos de forma frenética, que fue un festín para ellos, vamos).

“Durante las últimas 48 horas hemos visto más de 800.000 ataques explotando esta vulnerabilidad específica en los sitios de WordPress que monitorizamos”, agregó Maunder.

Sucuri dijo que algunos grupos de hackers habían pasado de la intervención en las páginas afectadas, a los intentos de usar el fallo de seguridad para secuestrar sitios y utilizarlos para sus propios fines.

“Los atacantes están empezando a pensar en formas de monetizar esta vulnerabilidad”, escribió el fundador de Sucuri, Daniel Cid. “intervenir páginas o hackear sitios web enteros en realidad no ofrece retornos económicos, por lo que probablemente morirá pronto.”

Los hackers estaban interesados ​​en utilizar los sitios vulnerables como proxies para campañas de spam o malware, dijo.

Esto lo añado yo, de nuevo.

No es lo habitual que a WordPress le ocurran estas cosas, pero aun así, como decía arriba, hay que hacer las actualizaciones siempre.

La entrada es un artículo original de Diseño Web WordPress.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Actualizar Temas de WordPress

Actualizar Temas de WordPress Tal vez ya te has enfrentado alguna vez a ello, actualizar temas de WordPress, cada vez que recibes el aviso de que hay una actualización disponible. Actualizar tu tema ...

Qué son los child themes o temas hijo de WordPress

Qué son los child themes o temas hijo de WordPress Al principio de usar WordPress, recuerdo que el tema de los child themes o temas hijo me volvía loca. No había mucha información sobre ello y la que ...

Recomendamos

Relacionado

Ayuda WordPress WordPress cosas de wordpress ...

Actualizar WordPress ¡sin miedo! INTRO

Bienvenid@ a un nuevo post de Coach2Coach. Actualizar WordPress sin miedo es fácil si sabes cómo Seguro que ya sabes que actualizar WordPress cada vez que nos avisen de que se ha lanzado una actualización, es muy importante para el mantenimiento y seguridad de tu página web. Pero actualizar WordPress a veces da un poco de respeto. ¿Qué hace una actualización de WordPress en realidad? Cualquier ti ...

Wordpress

Los mejores plugins de seguridad para WordPress

Los mejores plugins de seguridad para WordPress Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro. Las brechas de seguridad en WordPress suelen provenir de los plugins y de las ...

Ayuda WordPress WordPress cosas de wordpress ...

5 Razones por las que Siempre Debes hacer las Actualizaciones de WordPress

Bienvenid@ a un nuevo post de Coach2Coach. 5 Razones por las que Siempre Debes Actualizar WordPress Las actualizaciones de WordPress son clave para el funcionamiento y seguridad de tu sitio web. Si utilizas un CMS como WordPress o cualquier otro, te habrás dado cuenta: cada equis tiempo se te avisa de que hay una actualización. ¿Debes hacerla? ¿Cómo? Actualizaciones de WordPress: ¿para qué? ¿Te ha ...

Ayuda WordPress Temas WordPress WordPress ...

Actualizar Temas de WordPress

Actualizar Temas de WordPress Tal vez ya te has enfrentado alguna vez a ello, actualizar temas de WordPress, cada vez que recibes el aviso de que hay una actualización disponible. Actualizar tu tema de WordPress es muy importante para el mantenimiento y seguridad de tu página web. No es lo mismo actualizar temas de WordPress que actualizar WordPress en sí. WordPress es el software o marco de tra ...

DISEÑO WEB GUÍAS WordPress

20 formas de llevar tu sitio de WordPress a otro nivel y superar a tu competencia

20 formas de llevar tu sitio de WordPress a otro nivel y superar a tu competencia Crear una página web en WordPress no es difícil. Lo difícil es hacerlo bien. Más de 90.000 millones de webs (o eso dicen algunos datos) hacen difícil destacar en todo un maremagnum de blogs, sitios, urls,… Además, se calcula que una de cuatro webs está construida en WordPress. Demasiado difícil poder destacar. ...

Ayuda o Trucos Diseño Web WordPress cosas de wordpress ...

WordPress acapara ya el 27% del mercado – Te contamos por qué

Bienvenid@ a un nuevo post de Coach2Coach. WordPress es el mejor software para diseño web WordPress es el mejor gestor de contenidos. Por algo es el software, plataforma o gestor de contenidos web más usado, con una gran diferencia sobre el segundo. Hace tiempo que WordPress le ganó las batallas y la guerra a Blogger, Joomla y Drupal. Se postran ante el mejor. Así es, y puedes comprobar las estad ...

WordPress cosas de wordpress soluciones wordpress

17 datos sorprendentes sobre WordPress (que no debes ignorar)

17 datos sorprendentes sobre WordPress (que no debes ignorar) WordPress no deja de sorprendernos. Hace tiempo ya escribí algunos posts sobre ellos. En este post, mi intención es darte algunos datos que no puedes ignorar y que además te pueden sorprender. Estos 17 datos sorprendentes sobre WordPress te ayudarán a confirmar que has hecho una buena elección. ¿Qué término dirías que se busca más en go ...

Uncategorized Wordpress consejos ...

Por qué necesitas aprender WordPress ya mismo

Por qué necesitas aprender WordPress ya mismo WordPress es cada vez más popular se estima que el 27% de las páginas web del planeta están hechas con esta tecnología, aprender WordPress se ha convertido en algo obligatorio en muchas profesiones. Aprender WordPress es un valor en alza para aquellas personas que trabajan en cualquier sector relacionado con la comunicación, desarrollo o publicidad per ...

Blog diseño web Diseño web madrid ...

5 plugin para WordPress muy útiles en este 2017

5 plugin para WordPress muy útiles en este 2017 Como ya muchos sabemos WordPress es el CMS (Administrador de Contenidos) por sus siglas en inglés, más utilizado por los diseñadores web. Empresas como Open English o Lance Talent, y el freelancer Marcos Escorche representante de diseño web madrid utilizan y recomiendan WordPress por 3 simples razones: Fácil administración Mejor optimización para SEO ...

Sin categoría

Seguridad de WordPress: Guía completa para principiantes

Tu día a día como blogger es una lucha constante contra elementos que quieren entrar en tu web y usarla para fines muy distintos al que habías pensado. Reconocerlo y saberlo es el primer paso para mejorar la seguridad de WordPress. Imagen de Shutterstock - ©Dacian G. ¿Quieres saber a qué me refiero? Bots (programas automáticos) que buscan vulnerabilidades en tu web. Crackers, personas con algunos ...