Seguridad: WordPress 4.8.3 soluciona un fallo grave en el popular CMS

No hay sistema perfecto, pero si sistema auditable…

Millones de sitios web utilizan WordPress como gestor de contenidos. Como siempre decimos, no hay sistema perfecto, así que son vulnerables a diferentes amenazas de seguridad. La versión 4.8.2 que salió el mes pasado corregía una vulnerabilidad crítica de inyección SQL. Sin embargo solo provocó nuevos problemas, y al parecer no corregía dicha vulnerabilidad.

Afortunadamente, un nuevo parche (WP 4.8.3) si lo soluciona. Así lo asegura Anthony Ferrara, quien reportó el fallo crítico por primera vez al equipo de WordPress, y que fue ignorado durante semanas. Un atacante podía secuestras sitios web con WordPress mediante inyección de comandos SQL

WordPress tardó cinco semanas en considerar esto como un problema de seguridad

Cuando la última versión no solucionó el problema, Ferrara advirtió inmediatamente al equipo de WordPress. No se lo tomaron muy en serio. Solo después de que amenazara con hacer pública una prueba de concepto de explotación comenzaron a prestarle atención, ofreciendo una solución.

Tomó literalmente cinco semanas en lograr que alguien considerara la vulnerabilidad real“, escribió Ferrara. “A partir de ahí, tuve que amenazar públicamente con divulgar una prueba de concepto para que el equipo reconociera el alcance del problema.”

WordPress se licencia bajo GPL, el código puede ser auditado por cualquiera (que sepa hacerlo claro) Gracias a esto, alguien como Ferrara puede descubrir fallos, reportarlos e incluso como en este caso, presionar al equipo de WordPress para que lo solucionen.

¡Gracias Anthony! 🙂

WordPress es un sistema de gestión de contenidos o CMS (por sus siglas en inglés, Content Management System) enfocado a la creación de cualquier tipo de sitio web. Originalmente alcanzó una gran relevancia usado para la creación de blogs, para convertirse con el tiempo en una de las principales herramientas para la creación de páginas web comerciales. Ha sido desarrollado en el lenguaje PHP para entornos que ejecuten MySQL y Apache, bajo licencia GPL y es software libre. Sus fundadores son Matt Mullenweg y Mike Little. WordPress fue creado a partir del desaparecido b2/cafelog y se ha convertido en el CMS más popular de la blogosfera y en el más popular con respecto a cualquier otro CMS de uso general.23​ Las causas de su enorme crecimiento son, entre otras, su licencia, su facilidad de uso y sus características como gestor de contenidos.

vía Wikipedia

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *