Tienes que aprovechar que hay una actualización disponible de WordPress 4.4.2 para que tu Blog no se quede trabajando bajo una versión vulnerable.
Se ha detectado una vulnerabilidad de SSRF (Server Side Request Forgery) en WordPress 4.4.1, que puede comprometer sitios web WordPress que trabajen con la versión 4.4.1 o versiones anteriores, por lo que es importante que actualices.
Si quires saber que son las vulnerabilidades SSRF, estas permiten escanear una red interna, enviar peticiones HTTP, hacer tunneling XXE, realizar ataques de fuerza bruta contra el admin y otras hierbas
Te recomiendo leer este post de Chema Alonso en su Blog El Lado del Mal sobre ataques SSRF.
Los chicos de WordPress también han corregido 17 fallos detectados en la versión 4.4.1: variables de gestión de comentarios, problemas con la URL para imágenes Emoji, problemas de paginación, otros problemas que afectaban a taxonomías y widgets inactivos.
Consulta la Lista de cambios en WordPress 4.4.2.
Que te voy a decir que no sepas, si WordPress.org libera una nueva versión, en este caso de «seguridad y mantenimiento», la recomendación es que actualices sin olvidar hacer antes una copia de seguridad.
0 comentarios