fbpx

Usas WordPress, actualiza para evitar problemas de seguridad

Actualización-de-seguridad-WordPress-4.8.3-para-solucionar-vulnerabilidad-de-inyección-SQL.gif

WordPress 4.8.3 ya está disponible para todo mundo, si usas WordPress la actualización es super sencilla desde tu panel administrativo. La actualización es recomendada porque cierra un fallo de seguridad donde se puede hacer insersión de codigo SQL.

Una vulverabilidad den la versión 4.8.2 (y las anteriores) permite a los atacanates ejecutar consultas SQL a la base de datos.  El ataque se da mediante la función $wpdb->prepare() que viene incluida en WordPress.

Esta funcion permite crear consultas inseperadas y potencialmente peligrosas. El nucleo de WordPress no está directamente vulnerable a este problema isn embargo se ha refozardo para evitar que tanto plugins como themes causen una vulnerabilidad de forma accidental.

Las actualizaciones siempre han sido recomendadas y son muy sencillas. Mantener con versiones viejas de WordPress es inseguro y puede llevar a que el sitio distribuya malware, virus o en el peor de los casos a robo de información o perdida de la misma.