Diferència entre revisions de la pàgina «Elección de versión Wordpress»

De Wiket
Salta a la navegació Salta a la cerca
 
(Hi ha 4 revisions intermèdies del mateix usuari que no es mostren)
Línia 8: Línia 8:
 
=== Versión Wordpress ===
 
=== Versión Wordpress ===
 
En cuanto a la versión de WordPress que finalmente hemos decidido emplear en la página web de higiene postural, ha sido la última versión lanzada a fecha '''10/03/2022''' nombrada '''5.9.2'''. Tratándose de la última versión de seguridad y mantenimiento de WordPress, que incluye todas las mejoras y soluciones a fallos y vulnerabilidades de las anteriores versiones y de las detectadas actualmente en este parche.
 
En cuanto a la versión de WordPress que finalmente hemos decidido emplear en la página web de higiene postural, ha sido la última versión lanzada a fecha '''10/03/2022''' nombrada '''5.9.2'''. Tratándose de la última versión de seguridad y mantenimiento de WordPress, que incluye todas las mejoras y soluciones a fallos y vulnerabilidades de las anteriores versiones y de las detectadas actualmente en este parche.
Ha sido una decisión compleja escoger esta versión, ya que, en todo momento eramos conscientes de que al ser una nueva versión podría conllevar a que surgieran vulnerabilidades [https://www.osi.es/es/actualidad/blog/2020/08/28/que-es-una-vulnerabilidad-zero-day '''Zero Day'''], pero finalmente, pensándolo fríamente, en caso de que hubiéramos aplicado una de las versiones anteriores a esta, estaríamos expuestos a las vulnerabilidades que han sido arregladas en este parche, dado que, nos conllevaría a que seamos todavía mucho más vulnerables que con la nueva versión que hay a día de hoy, debido a que las vulnerabilidades han sido anunciadas y los atacantes tiene más facilidad de explotarlas por dicha razón.  
+
Ha sido una decisión compleja escoger esta versión, ya que, en todo momento eramos conscientes de que al ser una nueva versión podría conllevar a que surgieran vulnerabilidades [https://www.osi.es/es/actualidad/blog/2020/08/28/que-es-una-vulnerabilidad-zero-day '''Zero Day'''], pero finalmente, pensándolo fríamente, en caso de que hubiéramos aplicado una de las versiones anteriores a esta, estaríamos expuestos a las vulnerabilidades que han sido arregladas en este parche, dado que, nos conllevaría a que seamos todavía mucho más vulnerables que con la nueva versión que hay a día de hoy, debido a que las vulnerabilidades han sido anunciadas y los atacantes tendrían muchísima más facilidad de explotarlas.
  
  
Línia 17: Línia 17:
 
* ('''Vulnerabilidad''')  | Contaminación en el editor de bloques.  
 
* ('''Vulnerabilidad''')  | Contaminación en el editor de bloques.  
 
* ('''Fallo''')          | Error al previsualizar el tema '''Twenty Twenty-Two theme''' una vez cambias al tema '''Twenty Twenty-One theme'''.
 
* ('''Fallo''')          | Error al previsualizar el tema '''Twenty Twenty-Two theme''' una vez cambias al tema '''Twenty Twenty-One theme'''.
 +
 +
 +
 +
=== Webgrafía ===
 +
* [https://www.osi.es/es/actualidad/blog/2020/08/28/que-es-una-vulnerabilidad-zero-day ¿Qué es una vulnerabilidad Zero Day?]
 +
* [https://wordpress.org/news/2022/03/wordpress-5-9-2-security-maintenance-release/ Resumen de la versión 5.9.2 de WordPress]
  
  
  
 
[https://wiket.esteveterradas.cat/index.php/Proyecto_IETI_Cloud_-_Grupo_2 Volver a '''IETI Cloud Grupo 2''']
 
[https://wiket.esteveterradas.cat/index.php/Proyecto_IETI_Cloud_-_Grupo_2 Volver a '''IETI Cloud Grupo 2''']

Revisió de 10:17, 3 abr 2022


logowordpres


Versión Wordpress

En cuanto a la versión de WordPress que finalmente hemos decidido emplear en la página web de higiene postural, ha sido la última versión lanzada a fecha 10/03/2022 nombrada 5.9.2. Tratándose de la última versión de seguridad y mantenimiento de WordPress, que incluye todas las mejoras y soluciones a fallos y vulnerabilidades de las anteriores versiones y de las detectadas actualmente en este parche. Ha sido una decisión compleja escoger esta versión, ya que, en todo momento eramos conscientes de que al ser una nueva versión podría conllevar a que surgieran vulnerabilidades Zero Day, pero finalmente, pensándolo fríamente, en caso de que hubiéramos aplicado una de las versiones anteriores a esta, estaríamos expuestos a las vulnerabilidades que han sido arregladas en este parche, dado que, nos conllevaría a que seamos todavía mucho más vulnerables que con la nueva versión que hay a día de hoy, debido a que las vulnerabilidades han sido anunciadas y los atacantes tendrían muchísima más facilidad de explotarlas.


Dicho esto, entre los fallos y vulnerabilidades que se encontraron y han sido solucionados en este actual parche (5.9.2), han sido los siguientes que mostraremos a continuación:

  • (Vulnerabilidad) | Contaminación en una dependencia de JQuery.
  • (Vulnerabilidad) | Secuencia de comandos entre sitios almacenada.
  • (Vulnerabilidad) | Contaminación en el editor de bloques.
  • (Fallo) | Error al previsualizar el tema Twenty Twenty-Two theme una vez cambias al tema Twenty Twenty-One theme.


Webgrafía


Volver a IETI Cloud Grupo 2