{"id":8319,"date":"2017-02-02T10:25:48","date_gmt":"2017-02-02T09:25:48","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=8319"},"modified":"2017-02-02T10:25:48","modified_gmt":"2017-02-02T09:25:48","slug":"por-que-actualizar-a-wordpress-4-7-2","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2017\/02\/02\/por-que-actualizar-a-wordpress-4-7-2\/","title":{"rendered":"Por qu\u00e9 actualizar a WordPress 4.7.2"},"content":{"rendered":"<p><a href=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/02\/restapi.jpg\"><img decoding=\"async\" class=\"alignnone size-full wp-image-8320\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/02\/restapi.jpg\" alt=\"WordPress 4.7.2 REST API\" width=\"833\" height=\"252\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/02\/restapi.jpg 833w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/02\/restapi-300x91.jpg 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/02\/restapi-768x232.jpg 768w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/02\/restapi-705x213.jpg 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/02\/restapi-450x136.jpg 450w\" sizes=\"(max-width: 833px) 100vw, 833px\" \/><\/a><\/p>\n<p>Hace unos d\u00edas WordPress se actualiz\u00f3 a la versi\u00f3n 4.7.2, una actualizaci\u00f3n de seguridad que corrige varios bugs de seguridad y uno de ellos bastante cr\u00edtico.<\/p>\n<p>De un a\u00f1o a esta parte, WordPress ha ido integrando la REST API en varias fases, pero hay que ser sinceros y decir que de momento al usuario com\u00fan la REST API no le aporta mucho ya que est\u00e1 mas pensada para desarrolladores y usuario avanzados, pero sin embargo las \u00faltimas integraciones est\u00e1n provocando varios fallos de seguridad, como por ejemplo el que se pudieran listar todos los usuarios de una instalaci\u00f3n WordPress (ya solucionado) y actualmente tanto la versi\u00f3n 4.7.0 y 4.7.1 permite a un usuario mal intencionado modificar el contenido de post y p\u00e1ginas a trav\u00e9s de la REST API sin necesidad de autenticaci\u00f3n.<\/p>\n<p>Ese es el motivo por el que hay que actualizar a WordPress 4.7.2 ya que esta vulnerabilidad es cr\u00edtica y todo WordPress no actualizado ser\u00e1 \u00abcarne de ca\u00f1\u00f3n\u00bb.<\/p>\n<p>Si eres de los que tiene desactivadas las actualizaciones menores de seguridad, te recomiendo que actualices manualmente, si corres bajo versiones inferiores tambi\u00e9n te recomiendo actualizar a la \u00faltima versi\u00f3n estable, si eres de los que no tiene desactivadas las actualizaciones, seguramente tu WordPress corra bajo la \u00faltima versi\u00f3n estable y segura 4.7.2 pero no est\u00e1 dem\u00e1s revisarlo para asegurarte de que as\u00ed es.<\/p>\n<p>Si quieres saber mas sobre esta vulnerabilidad, tienes mas informaci\u00f3n t\u00e9cnica y en ingl\u00e9s en el blog de Sucuri <strong><a href=\"https:\/\/blog.sucuri.net\/2017\/02\/content-injection-vulnerability-wordpress-rest-api.html\" target=\"_blank\">Content Injection Vulnerability in WordPress<\/a>\u00a0.<\/strong><\/p>\n<p>Otra forma que tienes de bloquear los accesos a la REST API es utilizando los plugins <strong>Wordfence<\/strong> y <strong>NinjaFirewall<\/strong> ya que disponen en sus opciones poder bloquear el acceso a la REST API.<\/p>\n<p>Si eres cliente nuestro de nuestros Planes de <a href=\"https:\/\/www.host-fusion.com\/hosting-wordpress\/\"><strong>Hosting para WordPress<\/strong><\/a>, dispones de nuestro sistema <strong>Patchman<\/strong> que te aplica parches virtuales para proteger de estas vulnerabilidades y otras, d\u00e1ndote tiempo a que actualices y tomes las medidas oportunas.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Hace unos d\u00edas WordPress se actualiz\u00f3 a la versi\u00f3n 4.7.2, una actualizaci\u00f3n de seguridad que corrige varios bugs de seguridad y uno de ellos bastante cr\u00edtico. De un a\u00f1o a esta parte, WordPress ha ido integrando la REST API en varias fases, pero hay que ser sinceros y decir que de momento al usuario com\u00fan [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":8320,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[751,1119,376],"tags":[616,1201,1200],"class_list":["post-8319","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hosting-wordpress-2","category-seguridad-wordpress","category-wordpress","tag-hosting-para-wordpress","tag-rest-api","tag-wordpress-4-7-2"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8319","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=8319"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8319\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media\/8320"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=8319"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=8319"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=8319"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}