Vulnerabilidad en WordPress afecta a millones de sitios web

En la primer semana de Febrero, se ha detectado una vulnerabilidad en el API Rest de la versión 4.7.1 de WordPress que, como explican en Computerhoy:

Permitía a los atacantes saltarse los controles de seguridad de autentificación generando una petición falsa de HTTP. De esta manera se les habilitaban para ejercer modificaciones de los contenidos de una página alojada en este gestor de contenido sin que el propietario se diera cuenta. Los sitios afectados fueron alrededor de 1,5 millones

Lo curioso del tema, es que dicha vulnerabilidad, ya había sido solucionada por WordPress en la versión 4.7.2. Y en esto queremos hacer hincapié.

Es importantísimo mantener tu WordPress actualizado y ejecutar determinadas tareas pasivas y proactivas en relación al mantenimiento de tu sitio web. Todos los sitios web dinámicos (que tienen bases de datos) son estructuras con posibles problemas de seguridad.

En Nerva hace años que ofrecemos el servicio de mantenimiento, en el cual incluimos todas estas acciones preventivas y también las reactivas. Al principio permitíamos que nuestros clientes nos planteén “No necesito mantenimiento de mi sitio, en todo caso, si tengo algún problema, te llamo y lo vemos”. El problema de esto fue que muchas veces eran, por ejemplo, inyecciones de código el cual era imperceptible para el cliente y para el usuario, y terminaban usando recursos de su host para enviar spam. O también, en algunos casos, hubo pérdida de contenido importante. Irrecuperable.