¡Hola! ¿Han oído lo último de WordPress? La nueva actualización 6.4.3 promete reforzar la seguridad, arreglando dos vulnerabilidades bastante serias y solucionando 21 bugs. Pero, ¿qué significa esto realmente? ¡Vamos a desgranarlo!
Actualización de Seguridad 6.4.3 de WordPress
Primero hablemos de la vulnerabilidad de Subida de Archivos PHP. Parece ser un fallo que permitiría a alguien malintencionado subir archivos PHP a través del instalador de plugins y temas. Esto suena bastante grave, ¿verdad? Pero, según la fuente, no es tan alarmante como parece porque se necesitarían permisos de administrador para explotar esta vulnerabilidad.
Luego está la Vulnerabilidad de Inyección de Objetos PHP. Esta sí que suena compleja. Hablamos de un fallo que permitiría ejecutar código de forma remota, manipulando datos que WordPress deserializa. Aunque, según Wordfence, esta vulnerabilidad se describe más como una Inyección de Objetos PHP y no menciona la parte de RCE POP Chains. Pero de nuevo, respira tranquilo, que para que alguien haga daño necesita nivel de administrador.
Según la fuente, el parche para esta vulnerabilidad mejora cómo se almacenan las opciones en WordPress. Primero se sanitizan y luego se revisa el tipo de dato. Esto ya se hacía al actualizar opciones, pero ahora también se hará durante la instalación, inicialización o actualización del sitio. Aunque se considera de bajo riesgo, no está de más estar atento.
Recomendaciones y Correcciones
Desde WordPress instan a actualizar tu instalación lo antes posible. ¿Sabías que incluso ofrecen actualizaciones para versiones anteriores, desde la 4.1? Siempre es bueno mantener todo al día para evitar sustos.
Y no solo eso, esta actualización también trae correcciones de bugs en el núcleo de WordPress. Cosas como problemas de resaltado de texto en Chrome o errores en wp-login.php. Y por si fuera poco, 16 arreglos adicionales en el Block Editor. ¡Vaya repaso le han dado!
En resumen, aunque las vulnerabilidades suenan intimidantes, parece que WordPress tiene todo bajo control. Eso sí, no está de más hacer caso a la recomendación y actualizar cuanto antes. ¡Más vale prevenir que curar!
Fuente:https://www.searchenginejournal.com/wordpress-6-4-3-security-release-fixes-two-vulnerabilities/506844/