WordPress falla en seguridad en enero 2017 – Actualiza tu WordPress ya

Bienvenid@ a un nuevo post de Coach2Coach.

WordPress falla en seguridad en enero – actualiza tu WordPress ya

Una falla de seguridad en el software de blogs de WordPress ha permitido a los hackers atacar y destruir decenas de miles de sitios. Hay estimaciones que sugieren que más de 1,5 millones de páginas en los blogs han sido tocadas.

Este post es una traducción (casi) literal del artículo recientemente aparecido en la BBC. En toda traducción hay un puntito de subjetividad que imprime el traductor, así que tenedlo en cuenta. Soy humana.

También añadir que por estas cosas es tan importante actualizar WordPress, como ya menciono en muchos de mis artículos y en particular Actualizar WordPress sin miedo – Introducción a las actualizaciones de WordPress.

La empresa de seguridad que encontró la vulnerabilidad, dijo que algunos hackers estaban tratando de usarlo para hacerse cargo de los sitios, no solo de fastidiar las páginas de los sitios web.

WordPress instó a los propietarios de sitios a actualizar el software para evitar ser víctima. Lo que no dijo es que había sido identificada una brecha en la seguridad (esta última frase es mía). 

La vulnerabilidad se encuentra en un add-on para el software de blogs WordPress que fue introducido en versiones lanzadas a finales de 2016.

La empresa de seguridad Sucuri encontró el error “severo” e informó a WordPress sobre ello el 20 de enero.

En un blogpost, WordPress dijo que retrasó la puesta en público del fallo para poder instar a las empresas de hosting a actualizar su software a una versión fija.

La versión parcheada de WordPress fue lanzada oficialmente el 26 de enero. Quienes han realizado la actualización y los que tienen su sitio web WordPress configurado para aplicar actualizaciones automáticamente están fuera de peligro.

No así cientos de miles de blogs y webs que todavía no han llevado a cabo dicha actualización, quedando expuestos a ataques.

La firma de seguridad WordFence dijo que había visto pruebas de que 20 grupos de hackers estaban tratando de interferir con sitios vulnerables. Se cree que unos 40.000 blogs han sido impactados.

La vulnerabilidad había provocado un “frenesí de alimentación” entre grupos de hackers, dijo el fundador de WordFence, Mark Maunder, al sitio de noticias de tecnología de Bleeping Computer. (Con frenesí de alimentación quieren decir básicamente que se empezaron a pasar la información del fallo de WordPress entre ellos de forma frenética, que fue un festín para ellos, vamos).

“Durante las últimas 48 horas hemos visto más de 800.000 ataques explotando esta vulnerabilidad específica en los sitios de WordPress que monitorizamos”, agregó Maunder.

Sucuri dijo que algunos grupos de hackers habían pasado de la intervención en las páginas afectadas, a los intentos de usar el fallo de seguridad para secuestrar sitios y utilizarlos para sus propios fines.

“Los atacantes están empezando a pensar en formas de monetizar esta vulnerabilidad”, escribió el fundador de Sucuri, Daniel Cid. “intervenir páginas o hackear sitios web enteros en realidad no ofrece retornos económicos, por lo que probablemente morirá pronto.”

Los hackers estaban interesados ​​en utilizar los sitios vulnerables como proxies para campañas de spam o malware, dijo.

Esto lo añado yo, de nuevo.

No es lo habitual que a WordPress le ocurran estas cosas, pero aun así, como decía arriba, hay que hacer las actualizaciones siempre.

La entrada es un artículo original de Diseño Web WordPress.

Fuente: este post proviene de este blog, donde puedes consultar el contenido original.
¿Vulnera este post tus derechos? Pincha aquí.
Creado:
¿Qué te ha parecido esta idea?

Esta idea proviene de:

Y estas son sus últimas ideas publicadas:

Actualizar Temas de WordPress Tal vez ya te has enfrentado alguna vez a ello, actualizar temas de WordPress, cada vez que recibes el aviso de que hay una actualización disponible. Actualizar tu tema ...

Qué son los child themes o temas hijo de WordPress Al principio de usar WordPress, recuerdo que el tema de los child themes o temas hijo me volvía loca. No había mucha información sobre ello y la que ...

Recomendamos

Relacionado

Wordpress

Los mejores plugins de seguridad para WordPress Posiblemente uno de los fallos más problemáticos del CMS WordPress sea su vulnerabilidad. Sí lo comparamos con PrestaShop o Magento parte en clara desventaja, pero por suerte existen varios plugins de seguridad para WordPress que harán de tu página web un lugar más seguro. Las brechas de seguridad en WordPress suelen provenir de los plugins y de las ...

Ayuda WordPress WordPress cosas de wordpress ...

Bienvenid@ a un nuevo post de Coach2Coach. 5 Razones por las que Siempre Debes Actualizar WordPress Las actualizaciones de WordPress son clave para el funcionamiento y seguridad de tu sitio web. Si utilizas un CMS como WordPress o cualquier otro, te habrás dado cuenta: cada equis tiempo se te avisa de que hay una actualización. ¿Debes hacerla? ¿Cómo? Actualizaciones de WordPress: ¿para qué? ¿Te ha ...

Ayuda WordPress Temas WordPress WordPress ...

Actualizar Temas de WordPress Tal vez ya te has enfrentado alguna vez a ello, actualizar temas de WordPress, cada vez que recibes el aviso de que hay una actualización disponible. Actualizar tu tema de WordPress es muy importante para el mantenimiento y seguridad de tu página web. No es lo mismo actualizar temas de WordPress que actualizar WordPress en sí. WordPress es el software o marco de tra ...

Ayuda WordPress WordPress cosas de wordpress ...

Bienvenid@ a un nuevo post de Coach2Coach. Actualizar WordPress sin miedo es fácil si sabes cómo Seguro que ya sabes que actualizar WordPress cada vez que nos avisen de que se ha lanzado una actualización, es muy importante para el mantenimiento y seguridad de tu página web. Pero actualizar WordPress a veces da un poco de respeto. ¿Qué hace una actualización de WordPress en realidad? Cualquier ti ...

Consejos Modificaciones y Mejoras diseño web Posicionamiento en buscadores Seo

¿Qué es WordPress y por qué deberías usarlo? Una vez que tienes la idea de tu sitio web sobre la mesa, ya sea sobre negocios, noticias o una bitácora personal surge la imperiosa necesidad de tener que elegir como poder implementarlo en la gran red de redes. Una plataforma que seguramente habrás oído mencionar ha sido WordPress. Pero ¿Qué es exactamente? Puede suceder que ya tengas un sitio realiza ...

Hosting

Ya habíamos hablado un poco sobre la gran comunidad que es WordPress y como lo podemos actualizar. Y es que están a punto de alcanzar la cifra récord de ser el gestor CMS utilizado por el 30% de las páginas web del mundo, y eso implica que se generen suficientes cambios para mantener la plataforma a la vanguardia de las exigencias diarias y que el sistema cuente con la debida potencia para llegar ...

Sin categoría

Tu día a día como blogger es una lucha constante contra elementos que quieren entrar en tu web y usarla para fines muy distintos al que habías pensado. Reconocerlo y saberlo es el primer paso para mejorar la seguridad de WordPress. Imagen de Shutterstock - ©Dacian G. ¿Quieres saber a qué me refiero? Bots (programas automáticos) que buscan vulnerabilidades en tu web. Crackers, personas con algunos ...

documentos error información ...

Los complementos y temas de WordPress que solían no mostrar errores o advertencias pueden mostrar un error repentinamente . Entradas de WordPress con Error 404 Uno de los errores más frustrante es cuando intentamos acceder a las entradas de nuestro blog o a páginas de nuestra web y lo que obtenemos es un error 404. Este tipo de errores suceden cuando el servidor no encuentra el recurso que le esta ...

DISEÑO WEB GUÍAS WordPress

20 formas de llevar tu sitio de WordPress a otro nivel y superar a tu competencia Crear una página web en WordPress no es difícil. Lo difícil es hacerlo bien. Más de 90.000 millones de webs (o eso dicen algunos datos) hacen difícil destacar en todo un maremagnum de blogs, sitios, urls,… Además, se calcula que una de cuatro webs está construida en WordPress. Demasiado difícil poder destacar. ...

WordPress cosas de wordpress soluciones wordpress

17 datos sorprendentes sobre WordPress (que no debes ignorar) WordPress no deja de sorprendernos. Hace tiempo ya escribí algunos posts sobre ellos. En este post, mi intención es darte algunos datos que no puedes ignorar y que además te pueden sorprender. Estos 17 datos sorprendentes sobre WordPress te ayudarán a confirmar que has hecho una buena elección. ¿Qué término dirías que se busca más en go ...