Una vulnerabilidad en la REST API de WordPress ha sido aprovechada por 20 distintos grupos de hackers para acceder y modificar más de un millón y medio de webs hasta el momento. La cifra de afectados es mucho mayor, ya que estos datos conciernen sólo a las webs con el plugin de seguridad Wordfence instalado.

La vulnerabilidad  afectaba al núcleo y era aprovechada por los atacantes para crear solicitudes HTTP simples evitando los sistemas de autenticicación de WordPress. De esta forma accedían y modificaban los títulos y contenidos de las páginas de las webs con versiones 4.7.0 y 4.7.1. perjudicando no solo al contenido de las mismas, si no también siendo penalizadas en su posicionamiento web. Además, conocido este punto débil, se prevé que los ataques se magnifiquen y sean cada vez más destructivos.

Debido al crecimiento exponencial de webs hackeadas y al aumento de grupos de hackers aprovechando tal situación, el pasado 26 de enero, con el lanzamiento y liberación de la versión 4.7.2, el equipo de WordPress parcheaba y solucionaba tal vulnerabilidad.

A día de hoy, todavía se cuentan por decenas de miles los WordPress desactualizados y vulnerables a estos ataques. Desde Hoswedaje, te recomendamos que no lo pienses más, si tienes un WordPress desactualizado, accede ahora mismo y actualiza a la última versión para evitar que tu web sea hackeada.

WordPress SAVE

Desde Hoswedaje, como expertos en WordPress y Alojamiento Web, lanzamos un nuevo servicio de mantenimiento WordPress al que hemos llamado «WORDPRESS SAVE» para que no te tengas que preocupar más de futuros ataques de hackers.

Con WORDPRESS SAVE, implementaremos todas las acciones necesarias para crear el entorno más seguro posible de tu WordPress, lo actualizaremos semanalmente, también actualizaremos tus plugins y podremos restaurar un backup de los últimos 15 días. De esta forma, tu web estará protegida ante cualquier ataque que pueda surgir.

Si quieres conocer WORDPRESS SAVE, haz click aquí