Fecha de publicaciĆ³n: 14/03/2022
Importancia:
Alta
Recursos afectados:
- Todas las versiones de WordPress desde la 3.7 hasta la 5.9.1.
DescripciĆ³n:
WordPress ha publicado una actualizaciĆ³n de seguridad que soluciona tres vulnerabilidades, siendo una de ellas de criticidad alta. Se recomienda actualizar a la Ćŗltima versiĆ³n disponible lo antes posible.
SoluciĆ³n:
Se recomienda actualizar WordPress a la versiĆ³n 5.9.2, que se puede descargar de dos formas:
- Desde la pƔgina oficial del gestor de contenidos.
- Desde dentro del propio gestor, en el aviso que aparecerĆ” en el panel principal o accediendo al Ć”rea de administraciĆ³n del sitio, en el menĆŗ Ā«EscritorioĀ», Ā«ActualizacionesĀ», y haciendo clic en Ā«Actualiza ahoraĀ».
Instrucciones de actualizaciĆ³n
Para saber si existe una actualizaciĆ³n de seguridad de WordPress, en primer lugar, deberĆ”s acceder al panel de administraciĆ³n del CMS. Por lo general, la ruta es http://MIDOMINIO/wp-admin.
Una vez que has accedido, podrĆ”s comprobar cĆ³mo el propio gestor muestra un aviso de versiĆ³n disponible, situado en la parte superior de la pantalla. En Ć©l se detalla la existencia de una nueva versiĆ³n de WordPress, en este caso, la 5.9.2.
Al hacer clic sobre el link Ā«Por favor, actualiza ahoraĀ», se mostrarĆ” una ventana con todas las actualizaciones pendientes, tanto de la versiĆ³n de WordPressĀ como de los plugins o temas instalados. Seleccionaremos la opciĆ³n Ā«Actualizar ahoraĀ». Este proceso puede tardar varios minutos, durante los cuales la pĆ”gina se encontrarĆ” en modo mantenimiento.Ā Tras este paso se arrancarĆ” el proceso de instalaciĆ³n.
Una vez finalizado, visualizaremos una pantalla informando de que nuestro WordPress estĆ” actualizado a la versiĆ³n 5.9.2.
Ā
Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue estaĀ checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en casos reales:
- Medidas de seguridad avanzadas en WordPress I
- Medidas de seguridad avanzadas en WordPress II
- Claves para escoger el proveedor de seguridad que mƔs se ajusta a tus necesidades
- Historias reales: web segura cumpliendo la ley
- 5 razones para hacer copias de seguridad de tu web
ĀæTe gustarĆa estar a la Ćŗltima con la informaciĆ³n de nuestros avisos? AnĆmate y suscrĆbete aĀ nuestros boletines, al canal de TelegramĀ @ProtegeTuEmpresa, al perfil de twitterĀ @ProtegeEmpresaĀ o sĆguenos enĀ Facebook. SerĆ”s el primero en enterarte de los Ćŗltimos avisos de seguridad para empresas. TambiĆ©n ponemos a tu disposiciĆ³n laĀ LĆnea gratuita de Ayuda en Ciberseguridad de INCIBE, 017; y nuestros canales de chat de WhatsApp (900 116 117) y Telegram (@INCIBE017), o mediante elĀ formulario web.
Detalle:
La versiĆ³n 5.9.2 corrige tres fallos de seguridad: la vulnerabilidad de severidad alta es del tipo XSS almacenado y las otras dos vulnerabilidades del tipo inyecciĆ³n de comandos, que podrĆan permitir a un ciberatacante inyectar cĆ³digo malicioso en el gestor de contenidos.
Tu soporte tecnolĆ³gico puede consultar una soluciĆ³n mĆ”s tĆ©cnica en el Ć”rea de avisos de INCIBE-CERT.
Etiquetas:
ActualizaciĆ³n, CMS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.