Fecha de publicación: 
20/09/2017
Importancia: 
4 – Alta
Recursos afectados: 
  • Todas las versiones anteriores a la 4.8.2
Descripción: 

WordPress ha publicado una actualización de seguridad que soluciona varias vulnerabilidades.

Solución: 

Se recomienda que actualice su WordPress a la versión 4.8.2 Para ello descargue la última versión o dentro del propio gestor de contenidos vaya a “Escritorio”, “Actualizaciones” en el área de administración de su sitio y haga clic en “actualiza ahora”.

Instrucciones de actualización

Para saber si existe una actualización de seguridad de WordPress debe acceder a la consola de Administración de WordPress. Automáticamente al entrar aparecerán varios mensajes haciéndonos saber que existe una actualización de seguridad:

wordpress4.8.2

Hacemos clic en el botón de “Actualizar ahora” y comenzará la actualización automática:

proceso-actualizacion

Finalmente visualizaremos una pantalla como la que se muestra en la siguiente imagen, corroborando que nuestro WordPress está actualizado a la versión 4.8.2.

actualizado

Nota: recomendamos realizar esta actualización en un entorno de desarrollo o preproducción antes de aplicarla en el entorno de producción. Antes de corregir el problema, haz una copia de seguridad de tu web, tanto de la base de datos como de todos los archivos que componen el sitio.

Detalle: 

La actualización soluciona entre otras, diferentes vulnerabilidades de tipo XSS (del inglés cross-site scripting) mediante las cuales un atacante podría dirigir a nuestros usuarios a una página diseñada para ejecutar código malicioso en su navegador.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable.

Fuente: Incibe