01 May Agujero de Seguridad en WordPress hasta el 4.2
Se ha detectado un gran problema de seguridad en WordPress en versiones que van desde la 4.2 hasta la 3.9.3. El WordPress es vulnerable por un error en el que el Hacker puede incluir un código maligno creado en Javascript en los comentarios de tu blog.
El Hacker inserta un comentario muy largo que se recortará al pasar a la base de datos de tu wordpress. Al quedar el texto cortado se crea un Html erróneo en la página. Esto lo aprovecha el Hacker para ofrecer atributos a las etiquetas HTML que tengan permisos y a partir de aquí actuar, modificar o eliminar archivos de tu sitio web creado por WordPress.
Por tanto, te recomiendo que actualices ya mismo a la nueva versión de WordPress 4.2.1 que acaba se salir para parchear este agujero de seguridad. Al actualizar puede ser que tu sitio web no funcione correctamente. Si es así tienes que actualizar la versión de la plantilla y de los plugins que estén disponibles.Si no quieres actualizar el WordPress ya, de momento la solución más rapida es la de cerrar los comentarios de tu blog.Si actuas rapido y actualizas tu wordpress no tendrás este problema de seguridad que ha infectado ya a muchos sitios web creados por WordPress.