No es la primera vez que hablamos en el Blog de Wemcor, acerca de la importancia que tiene mantener la instalación de WordPress actualizada a la última versión publicada en el repositorio oficial.
El pasado 26 de enero fue liberada la versión 4.7.2, en la que se anunciaba la corrección de tres vulnerabilidades, aunque lo cierto es que desde el equipo de desarrollo se optó por esconder la información sobre la cuarta vulnerabilidad más grave, para proteger a millones de sitios en internet que aún no habían actualizado a la versión más reciente. En concreto, la vulnerabilidad fue notificada a Automattic la semana anterior a su arreglo, y se encuentra en la interfaz de programación de aplicaciones, que posibilita a los atacantes que ni tan siquiera han iniciado sesión, modificar el contenido de las entradas o páginas de WordPress.
Pero la adopción de medidas por parte de WordPress no se quedó ahí, sino que adicionalmente contactaron con las principales compañías de seguridad con el objetivo de que implantaran reglas de protección contra exploits, y notificaron el error a las principales empresas de alojamiento web a nivel mundial para adoptar medidas de prevención y protección.
Así que si aún tienes instalada una versión anterior a la 4.7.2, te recomendamos hacer la actualización lo antes posible, pues el trabajo de solucionar un hackeo es algo más laborioso y que requiere de un mayor número de horas que una actualización.
WordPress es desarrollado por humanos, y como todo tipo de tecnología, nunca va a ser seguro al 100%; pero precisamente por la rapidez y la profesionalidad a la hora de gestionar estos asuntos, lo convierten en una de las opciones más interesantes para continuar confiando en el CMS como sistema de gestión de contenidos para nuestros proyectos, gracias a la infinidad de ventajas que sigue presentando a medida que se van lanzando nuevas y mejoradas versiones.
