¿Tienes un blog en WordPress y aún no lo has actualizado a la última versión?. Pues ten cuidado, porque la mayoría de las versiones antiguas presentan problemas de seguridad de algún tipo.
Según un estudio elaborado por WP White Security, la mayoría de las vulnerabilidades se podrían detectar fácilmente utilizando herramientas automatizadas que están disponibles gratuitamente, en vez de, como recomiendan los reponsables del CMS, actualizar a la última versión de la plataforma.
Eso sí, actualizando nos evitamos problemas, ya que en la última versión de WordPress se han parcheado nada menos que 13 fallos de seguridad que se venían acumulando desde versiones anteriores.
El problema es que únicamente un 18% de los millones de sitios que utilizan WordPress a nivel mundial están actualizados a esta última versión. De hecho, existen webs muy populares que pueden presentar problemas de algún tipo por no haber actualizado a tiempo el sistema operativo, por lo que tenemos que tener cuidado no sólo como administradores de blogs, sino también como lectores.
La empresa de seguridad Cenzic también ha querido pronunciarse acerca de los problemas de seguridad de WordPress, afirmando que la vulnerabilidad más habitual que se suele encontrar en estos sitios son los errores de secuencias de comandos entre portales, así como la fuga de información que permite a los atacantes introducir un script malicioso en cualquier sitio. Las vulnerabilidades de inyección SQL también son muy habituales.
Los expertos de esta compañía están de acuerdo en que actualizar WordPress a la última versión es una buena solución a los problemas de seguridad, así como actualizar constantemente los plugins de terceros y utilizar contraseñas seguras.
