El gestor de contenido de Wordpress siempre es uno de los ecosistemas más atacados por los ciberdelincuentes por su numerosa presencia en la red, tanto de sitios pequeños como de otros más grandes. Una reciente vulnerabilidad en Wordpress ha puesto en peligro un mínimo de 1,5 millones de sitios en Internet, y si no tienes la última versión del gestor de contenidos instalada, más te vale que actualices ahora mismo.

Los hackers se han aprovechado de una vulnerabilidad del API REST, ya solventada en la versión 4.7.2 de Wordpress, que permitía a los atacantes saltarse los controles de seguridad de autentificación generando una petición falsa de HTTP. De esta manera se les habilitaban para ejercer modificaciones de los contenidos de una página alojada en este gestor de contenido sin que el propietario se diera cuenta.

Cuando se anunció una actualización de Wordpress hace unas semanas, se limitaron a señalar que solventaba un agujero de seguridad, algo bastante lógico con cada una de las actualizaciones. Ahora se ha descubierto que esta vulnerabilidad ha sido más importante de lo esperado, y los hackers ya se han aprovechado de ella en más de 1,5 millones de sitios en toda la red. De esta manera grupos de hackers han comenzado varias campañas de defacement (modificación del contenido de una página por el atacante) para difundir Spam SEO y así modificar los resultados de búsqueda de Google.

Android es mucho más vulnerable que iOS, al menos así fue en 2016

En principio para solucionar la vulnerabilidad en Worpdress es fácil con sólo actualizarse a la última versión del gestor de contenido, aunque si has visto algún comportamiento extraño en tu propia página debes observar si tienes publicado algún post que no reconozcas. Es fundamental tener el gestor de contenido actualizado y también todos los plugin.

Estas han sido las contraseñas más usadas en 2016

[Fuente: PCWorld]