Este mes estuvo protagonizado por una actualización importante tanto para el mantenimiento como la seguridad de los sitios web bajo WordPress alojados en nuestra infraestructura BLINDAJEWEB.
La actualización es a la versión 6.0.2, liberada el penúltimo día de agosto.
Contiene parches para 3 vulnerabilidades, incluida una vulnerabilidad SQLi de alta gravedad en la funcionalidad de enlaces, así como dos vulnerabilidades de scripting de gravedad media.
Como siempre, recomendamos estar actualizados a una versión parcheada de WordPress o una infraestructura que sea capaz de mantener al día el sitio web.
Por otro lado el 8 de septiembre de 2022, el equipo de Wordfence Threat Intelligence se dio cuenta de una vulnerabilidad de día cero explotada activamente que se estaba utilizando para agregar un usuario administrador malicioso a los sitios que ejecutan el complemento WPGateway. En nuestro caso hemos comprobado que no afecta a los sitios web alojados en BLINDAJEWEB, de todas formas a partir del l 8 de octubre de 2022 el cortafuegos de Wordfence bloqueará en caso de estar usando ese complemento.
Si tienes cualquier duda con tu sitio WordPress o te gustaría delegar su mantenimiento puedes contactarnos aquí.