Un mensaje de alerta fue enviado a los usuarios de WordPress para que se actualicen con la versión parchada 4.9.7, tras detectar la actividad de un atacante con capacidad, incluso, de tomar el control completo de su sitio web.
WordPress especifica que la vulnerabilidad consiste, básicamente, en la eliminación arbitraria de archivos fuera del directorio de carga. El atacante podría eliminar archivos importantes del directorio del sitio, como wp-config.php, y tomar control sobre el sitio.
El nivel de explotación es de moderadamente difícil a remoto, pero es peligroso… “si no tiene habilitadas las actualizaciones automáticas o está usando WordPress versión 4.9.6 o anterior, su sitio puede ser vulnerable a este problema de seguridad…”, dice el comunicado.
Para contrarrestar el ataque, WordPress lanzó una actualización crítica de seguridad y mantenimiento (versión 4.9.7) en el recién pasado mes de julio (2018).”… le recomendamos que actualice su CMS lo antes posible”, advierte el equipo de Seguridad y Mantenimiento de la plataforma.
Exhorta a actuar con celeridad. “En el caso de que no pueda actualizar a la última versión, le recomendamos encarecidamente que utilice el firewall de Sucuri o una tecnología equivalente para parchear virtualmente la vulnerabilidad”, clama WordPress en el comunicado.
Conozca en este enlace más detalles acerca de esta nueva vulnerabilidad y la respuesta de WordPress.
Consúltenos por nuestro servicio de seguridad para WordPress y projeta su inversión. Le daremos un servicio completo y no tendrá que preocuparse por ataques a su sitio web.