Daniel Maldonado
WordPress

Actualización de Seguridad en #WordPress 4.8.3

Ya se encuentra disponible la actualización de seguridad de WordPress en su versión 4.8.3. Por esta razón es recomendable actualizar todos los proyecto que utilizan las versiones anteriores para lograr mitigar el problema.

En las versiones anteriores de WordPress se identificó una vulnerabilidad que afecta a la Clase $wpdb->prepare() donde es posible generar peticiones inseguras e inesperada, según lo informa el sitio web oficial de WordPress, donde podrían generar potenciales ataques de Inyección SQL.

Si bien se especifica que el core de WordPress no es vulnerable por sí mismo a este problema, sin embargo se refuerza en una actualización debido a que esta clase es utilizada en diferentes Themes o Plugins que incorporan los proyectos en general.

WordPress 4.8.3

Anthony Ferrara, fue el investigador quien colaboró en el descubrimiento y anuncio de esta vulnerabilidad, antes que caiga en manos equivocadas y sea explotada por otros medios.

Para conocer más sobre las modificaciones que incorpora esta nueva versión, los invito a revisar las notas de los desarrolladores.

Fuente | WordPress 4.8.3 Security Release

Daniel Maldonado

Ingeniero en Computación, Analista de Sistemas y Técnico Informático de la Universidad Católica de Santiago del Estero D.A.S.S. Escritor del libro "Máxima Seguridad en WordPress" para la editorial 0xWORD. Actualmente desempeñándome en el cargo de SysAdmin GNU/Linux para la Casa de Gobierno - Ministerio de Hacienda de la provincia de Jujuy y en la Municipalidad de San Salvador de Jujuy. Programador freelance y Auditor de Seguridad.

Añadir Comentario

@elcodigok en Twitter