RIPS es una empresa que se encarga del análisis de código y detecta
problemas de seguridad en las aplicaciones desarrolladas en PHP, sus investigadores,
revelaron hace unos días los detalles del fallo de seguridad que afectan a WordPress
incluida su última versión 4.9.6 . Esta vulnerabilidad también ha sido
confirmada por Sucuri (empresa dedicada a limpiar de malware sitios web)
Esta vulnerabilidad no es fácil de explotar ya que los
usuarios necesitan cierto nivel de acceso (Autor o mayor) para poder aprovechar
el bug. Sin embargo, si la página web es vulnerable a una escalada de
privilegios, el atacante puede aprovechar este bug para insertar código malicioso
y eliminar ficheros importantes como wp-config.php. Si se borra este fichero,
se reiniciará el proceso de instalación.
Este bug afecta a todas las versiones de WordPress,
incluyendo la versión 4.9.6, aunque el equipo de RIPS añadió un Hotfix temporal
para solucionarlo. (un hotfix es un paquete que puede incluir varios archivos y que sirve para resolver un bug específico dentro de una aplicación)
Ahora esta empresa de desarrollo de páginas web ha lanzado la
versión 5.0 que posee variedad de características de seguridad para prevenir
cualquier ataque en sus sitios web.
Se trata de la recomendación de alojamientos con
certificados SSL, la autenticación de dos factores y otras formas de hacer que
tu sitio web sea seguro y protegido.