single.php

¿Tu sitio ha sido actualizado a WordPress 4.7.3?

Tras la importantísima actualizacion de seguridad que afectaba a las versiones anteriores a WordPress 4.7.2 llega una nueva actualización que de nuevo recomendamos aplicar. Actualiza cuanto antes a WordPress 4.7.3. Si tienes una página o blog en wordpress.org es probable que hayas recibido este email, que te avisa de la última actualización de la plataforma. Os resumimos el comunicado oficial para que veáis en qué afecta a vuestra página.

WordPress 4.7.3 Seguridad y mantenimiento

Esta es una versión de seguridad para todas las versiones anteriores y si tu web no se ha actualizado automáticamente, te recomendamos que lo hagas cuanto antes.

Como deciamos, las versiones 4.7.2 y anteriores de WordPress se ven afectadas por seis problemas de seguridad:

 

  1. Cross-site scripting (XSS) a través de metadatos de archivos multimedia. Reportado por Chris Andrè Dale , Yorick Koster y Simon P. Briggs. una tercera persona inyectar en páginas web visitadas por el usuario código JavaScript o en otro lenguaje similar
  2. Los caracteres de control pueden engañar la validación de la URL de redireccionamiento. Reportado por Daniel Chatfield .
  3. Los archivos no deseados pueden ser eliminados por los administradores utilizando la funcionalidad de eliminación de complementos. Reportado por xuliang .
  4. Cross-site scripting (XSS) a través de la URL de vídeo en las incorporaciones de YouTube. Reportado por Marc Montpas . Otra vía de hackeo , esta vez a través de la incorporación de videos.
  5. Cross-site scripting (XSS) a través de nombres de términos de taxonomía. Reportado por Delta .
  6. Cross-site request forgery (CSRF) en Press Esto lleva al uso excesivo de los recursos del servidor. Reportado por Sipke Mellema. Es un tipo de exploit malicioso de un sitio web en el que comandos no autorizados son transmitidos por un usuario en el cual el sitio web confía.

¿Qué debo hacer para arreglarlo?

Si tu wp tiene activadas las actualizaciones automáticas, probablemnte ya tengas esta versión instalada, puedes consultarlo en la página principal de tu panel. De lo contrario, puedes hacerlo manualmente, ya que wordpress.org siempre ofrece a sus usuarios la versión más actualizada de sus sistema de forma gratuita.

Ten en cuenta que es posible que algunas de tus plantillas , plugins, etc requieran ciertos ajustes, sobre todo si hace mucho tiempo que no actualizas tu wordpress.

Además, como ya venimos comentando, es casi obligatorio que tomes medidas de seguridad mínimas, como la instalación de un plugin de seguridad como wordfence o sucuri, así como la implementación en tu dominio de un certificado ssl.

No sé por donde empezar ¿podéis ayudarme?

Por supuesto, como sabes contamos con planes de mantenimiento a coste anual muy reducido para tu WordPress, así como de un servicio de chat y especialistas que pueden ayudarte puntualmente o arreglar tus problemas a coste por hora.

Contacta con nosotros como te sea más cómodo y toma el control de tu instalación con seguridad y garantías

Este sitio web utiliza cookies propias y de terceros con el fin de obtener información estadística sobre la base de los datos de navegación de los visitantes. Si continúas navegando entendemos que aceptas su uso y, en caso de no aceptar su instalación, deberás visitar el apartado de Política de Cookies , donde encontrarás la forma de eliminarlas o rechazarlas. ACEPTAR
Aviso de cookies

¿Aún no tienes tu certificado SSL?

Aprovecha nuestra oferta de bienvenida a la newsletter  y consíguelo con un 20% de descuento

Perfecto, comprueba tu email y confirma tu suscripción