Por qué actualizar a WordPress 4.7.2

WordPress 4.7.2 REST API

Hace unos días WordPress se actualizó a la versión 4.7.2, una actualización de seguridad que corrige varios bugs de seguridad y uno de ellos bastante crítico.

De un año a esta parte, WordPress ha ido integrando la REST API en varias fases, pero hay que ser sinceros y decir que de momento al usuario común la REST API no le aporta mucho ya que está mas pensada para desarrolladores y usuario avanzados, pero sin embargo las últimas integraciones están provocando varios fallos de seguridad, como por ejemplo el que se pudieran listar todos los usuarios de una instalación WordPress (ya solucionado) y actualmente tanto la versión 4.7.0 y 4.7.1 permite a un usuario mal intencionado modificar el contenido de post y páginas a través de la REST API sin necesidad de autenticación.

Ese es el motivo por el que hay que actualizar a WordPress 4.7.2 ya que esta vulnerabilidad es crítica y todo WordPress no actualizado será “carne de cañón”.

Si eres de los que tiene desactivadas las actualizaciones menores de seguridad, te recomiendo que actualices manualmente, si corres bajo versiones inferiores también te recomiendo actualizar a la última versión estable, si eres de los que no tiene desactivadas las actualizaciones, seguramente tu WordPress corra bajo la última versión estable y segura 4.7.2 pero no está demás revisarlo para asegurarte de que así es.

Si quieres saber mas sobre esta vulnerabilidad, tienes mas información técnica y en inglés en el blog de Sucuri Content Injection Vulnerability in WordPress .

Otra forma que tienes de bloquear los accesos a la REST API es utilizando los plugins Wordfence y NinjaFirewall ya que disponen en sus opciones poder bloquear el acceso a la REST API.

Si eres cliente nuestro de nuestros Planes de Hosting para WordPress, dispones de nuestro sistema Patchman que te aplica parches virtuales para proteger de estas vulnerabilidades y otras, dándote tiempo a que actualices y tomes las medidas oportunas.

 

Importancia
Valoración de los lectores
[Total: 1 Average: 5]