WordPress, miles de webs en peligro

 

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

La versión 4.9.3 de WordPress fue lanzada a principios de esta semana con parches para un total de 34 vulnerabilidades, pero desafortunadamente, la nueva versión rompió el mecanismo de actualización automática para millones de sitios web de WordPress.

El equipo de WordPress ha publicado una nueva actualización de mantenimiento, WordPress 4.9.4, para corregir este error grave, que los administradores de WordPress deben instalar manualmente.

Según el sitio de seguridad WordFence, cuando WordPress CMS intenta determinar si el sitio necesita instalar una versión actualizada, si está disponible, un error de PHP interrumpe el proceso de actualización automática.

Si no se actualiza manualmente a la última versión 4.9.4, el error dejaría su sitio web en WordPress 4.9.3 para siempre, dejándolo vulnerable a futuros problemas de seguridad.

Esto es lo que el desarrollador líder de WordPress, Dion Hulse, explicó sobre el error:

“# 43103-core pretendía reducir el número de llamadas API que se realizan cuando se ejecuta la tarea cron de actualización automática.

Desafortunadamente, debido a un error humano, la confirmación final no tuvo el efecto deseado y en su lugar desencadena un error fatal como no se cumplen todas las dependencias de find_core_auto_update (). Por alguna razón, el error fatal no se descubrió antes del lanzamiento de 4.9.3, fueron unas pocas horas después del lanzamiento cuando se descubrió “.

El problema ya se solucionó, pero como se informó, la corrección no se instalará automáticamente.

 Por lo tanto, se insta a los administradores de WordPress a actualizarse a la última versión de WordPress de forma manual para asegurarse de que estarán protegidos contra futuras vulnerabilidades.

Para actualizar manualmente sus instalaciones de WordPress, los usuarios administradores pueden iniciar sesión en su sitio web de WordPress y visitar el Panel → Actualizaciones y luego hacer clic en “Actualizar ahora”.

Después de la actualización, asegúrese de que su versión principal de WordPress sea 4.9.4.

 

 

Por Josep Verdura – Analista de Seguridad de Vintegris