Aviso de Seguridad en WordPress 4.1.1

Ya está disponible la actualización WordPress 4.1.2 . Se trata de una actualización de seguridad crítica, por lo que recomendamos a los usuarios actualizar sus sitios para evitar problemas graves en la web.

Resumidamente, el fallo detectado permite a usuarios anónimos comprometer un sitio web afectado gracias a la utilización de una vulnerabilidad cross-site scrpting. Uno de los fallos de seguridad más importantes es un XSS que permitiría comprometer la web donde el popular CMS estuviera instalado. También se ha detectado que algunos plugins son vulnerables a ataques de inyección SQL.

Si tenemos activas las  actualizaciones automáticas, su web debería estar ya parcheada, especialmente en los casos más graves y ya tener instalado WordPress 4.1.2. Asimismo, la mejor opción es verificar y actualizar manualmente en el caso de aún estar usando WordPress 4.1.1.

Recomendamos hacer un seguimiento de la web contínuo y llevar a cabo ciertas conductas de control de acceso a la web para evitar intrusiones no deseadas.