Si usted tiene un sitio en Wordpress en su cuenta de alojamiento web por favor siga leyendo.
Hay una seria vulnerabilidad de Wordpress en algunas versiones de los dos plugins más populares de cache de Wordpress, W3TC y WP Super Cache. La vulnerabilidad permite la ejecución remota de código PHP localmente en el servidor en cualquier cuenta que tenga instalado cualquiera de dichos plugins. El atacante puede ejecutar un código malicioso en el servidor.
Si usted ha instalado cualquiera de dichos plugins en su Wordpress, por favor verifique con el desarrollador del plugin la manera de parchar o actualizar la versión para solucionar la vulnerabilidad.
Puede encontrar más información en el link debajo:
http://wordpress.org/support/topic/pwn3d
Una manera rápida de estar protegido es activar CloudFlare en su cuenta de alojamiento web, desde su cPanel, el cual ya tiene incorporado reglas para proteger su sitio contra esta vulnerabilidad.
Puede leer más acerca de ello en el siguiente link:
http://blog.cloudflare.com/w3tc-and-wp-super-cache-vulnerability-discove-17794
Le recomendamos actualizar los plugins de WP de manera inmediata. Como precaución, considere activar CloudFlare, al menos de manera temporal.
- Domingo, Abril 28, 2013
