Hace unos días, thehackernews informo sobre un defecto crítico de día cero en WordPress que fue arreglado silenciosamente por la compañía antes de que los hackers hayan tenido sus manos este error para explotar millones de sitios web de WordPress.
Para garantizar la seguridad de millones de sitios web y sus usuarios, WordPress retrasó la divulgación de la vulnerabilidad durante más de una semana y trabajó estrechamente con las empresas de seguridad y los anfitriones para instalar el parche, asegurando que el problema se tratara en breve antes de que se hiciera público.
Pero incluso después de los esfuerzos de la compañía para proteger a sus clientes, miles de administradores no se molestaron en actualizar sus sitios web, que siguen siendo vulnerables al error crítico y ya han sido explotados por los hackers.
Incluso el blog de noticias de uno de los famosos Linux de distribución OpenSUSE (news.opensuse.org) también fue hackeado, pero restaurado de inmediato sin infracción de cualquier otra parte de la infraestructura de openSUSE, informó CIO.
La vulnerabilidad residía en la API de WordPress REST que podría conducir a la creación de nuevas fallas, permitiendo a un atacante no autenticado eliminar páginas o modificar todas las páginas de sitios web sin revisión y redirigir a sus visitantes a exploits maliciosos y un gran número de ataques.
Des de BCNSoluciona les recomendamos que actualicen todos los productos y aplicaciones, cunado sale una vulnerabilidad , los hackers están informados y son los primeros en usarla para hackear todo lo que pueden, también hay que hacer revisiones periódicas de todos los dispositivos.
Fuente: http://thehackernews.com/2017/02/wordpress-hack-seo.html