Actualización general de seguridad

WordPress

Este mes se ha procedido a la actualización generalizada de WordPress a la versión 5.9.2.

Esta versión de seguridad y mantenimiento cuenta con 1 corrección de errores además de 3 correcciones de seguridad. Debido a que se trata de una versión de seguridad, fue urgente actualizar tu sitio web en BLINDAJEWEB.

De las 3 correcciones de seguridad había una vulnerabilidad de gravedad alta y dos problemas de gravedad media.

El problema de alta gravedad afecta a la versión 5.9.0 y 5.9.1 y permite a los usuarios de nivel colaborador y superior insertar JavaScript malicioso en las publicaciones de WordPress. 

Las dos vulnerabilidades de gravedad media afectan a las versiones de WordPress anteriores a la 5.9.2 y potencialmente permiten a los atacantes ejecutar JavaScript arbitrario en la sesión de un usuario si pueden engañar a ese usuario para que haga clic en un enlace, aunque no se conocen explotaciones prácticas para estas dos vulnerabilidades que afectan a WordPress.

Fuentes: WordPress y Wordfence.

Complementos

También se aprovechado ha realizar las actualizaciones de todos los complementos (plugins) y finalmente los diferentes paquetes de traducciones.

Malware

Algunos hosting famosos ven incrementado el malware como el caso de GoDaddy. Aunque esto no nos afecta directamente, desde BLINDAJEWEB seguimos aplicando monitorización de forma preventiva. Al ser pequeños somos muy ágiles y también ayuda el trabajar bajo una infraestructura cada vez mas segura y controlada.

Seguimos! 🚀