Mantenimiento y seguridad WordPress core 6.0.2

Este mes estuvo protagonizado por una actualización importante tanto para el mantenimiento como la seguridad de los sitios web bajo WordPress alojados en nuestra infraestructura BLINDAJEWEB.

La actualización es a la versión 6.0.2, liberada el penúltimo día de agosto.

Contiene parches para 3 vulnerabilidades, incluida una vulnerabilidad SQLi de alta gravedad en la funcionalidad de enlaces, así como dos vulnerabilidades de scripting de gravedad media.

Como siempre, recomendamos estar actualizados a una versión parcheada de WordPress o una infraestructura que sea capaz de mantener al día el sitio web.

Por otro lado el 8 de septiembre de 2022, el equipo de Wordfence Threat Intelligence se dio cuenta de una vulnerabilidad de día cero explotada activamente que se estaba utilizando para agregar un usuario administrador malicioso a los sitios que ejecutan el complemento WPGateway. En nuestro caso hemos comprobado que no afecta a los sitios web alojados en BLINDAJEWEB, de todas formas a partir del l 8 de octubre de 2022 el cortafuegos de Wordfence bloqueará en caso de estar usando ese complemento.

Si tienes cualquier duda con tu sitio WordPress o te gustaría delegar su mantenimiento puedes contactarnos aquí.