Vulnerabilidad WordPress 4.7 “hacked by NG689Skw” o similar
Se ha hecho pública una vulnerabilidad de las versiones 4.7 y 4.7.1 de WordPress en la que mediante el API REST se puede modificar cualquier post o página sin autenticar. Millones de post con el título: hacked by xxxxx se han hecho públicos. La versión 4.7.2 ya ha sido publicada y soluciona este problema, con lo que es muy recomendable su actualización.
Esta vulnerabilidad fue descubierta por la empresa Sucuri, especialistas en soluciones de Firewall de Aplicación (o WAF por sus siglas en Inglés: Web Applicarion Firewall). Puedes encontrar los detalles en este enlace: Sucuri – WordPress API Vulnerability
Hay actualmente una ingente cantidad de bots probando esta vulnerabilidad en todos los WordPress de Internet, así que si tienes un blog sobre este gestor de contenidos, te interesa cuanto antes actualizarlo a la versión 4.7.2 para evitar que te inyecten un post en la que te pongan: “Hacked by NG689Skw” o similar (como hacked by w4l3XzY3). Desde luego, no queda muy profesional 😉
Una búsqueda en google es suficiente para ver todos los sitios que han sido hackeados por esta vulnerabilidad y que Google ya ha cacheado:
WordPress es un gestor de contenidos que hace muy fácil el montaje de una web o blog. Es una solución muy extendida, y es precisamente por esto también por la que está siempre bajo el punto de mira de los hackers. Continuamente salen vulnerabilidades y fallos detectados sobre WordPress, por ello es muy importante estar siempre en la última versión y así ahorrarte problemas como el de este artículo.
