WordPress publica important pegat de seguretat

Compartir

Aquesta eina de publicació de llocs web és la més popular actualment, equipant no només llocs web de notícies, sinó també d’altres tipus.

La versatilitat de WordPress com a eina de publicació fa que aquest CMS (content management system, sistema de gestió de continguts) hagi estat àmpliament adoptat per tota mena de llocs web, especialment aquells que han de publicar nous continguts sovint (com ara diaris en línia). Aquesta gran difusió també ha provocat que WordPress sigui el blanc d’un gran nombre d’atacs per part de cibercriminals.

És per això, pel gran nombre de llocs web existents que han estat creats i funcionen amb aquest programari, que qualsevol forat de seguretat que s’hi trobi pot provocar una gran afectació a la xarxa.

Així que, per a tots aquells de vosaltres que estigueu llegint aquestes ratlles i tingueu un lloc web que funciona amb WordPress (i, els que no sapigueu amb què funciona, informeu-vos-en), sapigueu que han estat detectats dos forats de seguretat en aquest programari que afecten totes les versions fins a la 4.5.1, i que poden permetre a un atacant arribar a prendre el control del servidor.

La versió 4.5.2 de WordPress soluciona aquest problema, pel que amb la instal·lació de l’actualització en tindrem prou per tancar aquesta via d’entrada als assaltants.

Segons expliquen des de WordPress, ambdós forats de seguretat han estat provocats per components del programari responsabilitat de terceres parts: la primera per Plupload, la llibreria que serveix a aquest CMS per a la càrrega de fitxers, mentre que la segona afecta a la llibreria MediaElement.js, emprada pels reproductors de mitjans (media players). Els responsables d’aquests components ja han publicat els corresponents pegats per corregir ambdós problemes, que són els que han estat integrats en la versió 4.5.2 de WordPress.

WordPress publica important pegat de seguretat
Valoreu aquesta publicació

Guillem Alsina
Periodista freelance especialitzat en noves tecnologies, redactor d'YCOM.cat
Etiquetes: