Google alerta a los webmasters sobre la seguridad en WordPress

La compañía del buscador más utilizado está dando un giro interesante para intentar mejorar la seguridad en la web: Está remando justo en la dirección donde se encuentran los propietarios de las páginas.

La iniciativa, anunciada por Google el 16 de octubre, es una forma de avisar a los desarrolladores de que sus sitios pueden ser vulnerables para los hackers. Según la compañía, el análisis se realizará a unos 6.000 webmasters que utilicen las denominadas Google Webmaster Tools, notificándoles posteriormente si están utilizando alguna de las versiones no actualizadas de WordPress.

Estas herramientas para desarrolladores están compuestas de productos gratuitos diseñados para ayudarles a conseguir sitios más amigables para el motor de búsqueda de Google. Por ejemplo, las herramientas pueden utilizarse para añadir métricas que le muestran las consultas más realizadas que dan tráfico al sitio.

Según palabras de Jay Nancarrow, portavoz de Google, “WordPress genera metatags en los sitios web y en ellas se encuentra la versión que que se está ejecutando. Cuando navegamos por estos sitios, somos capaces de acceder a estas meta tags, lo que para nosotros es una oportunidad de avisar a los desarrolladores de que la versión que están ejecutando puede contener potenciales vulnerabilidades”.

Esta iniciativa también sirve como recordatorio a los webmasters y otros usuarios para que conozcan la importancia de mantener el software actualizado. El objetivo de este test son especialmente los usuarios que disponen de la versión 2.1.1 de WordPress, cuyas vulnerabilidades son ya conocidas. Por ejemplo, un hacker puede adquirir acceso a nivel de usuario a un servidor que esté ejecutando esta versión y, posteriormente, ejecutar código PHP de forma remota. Esta vulnerabilidad ya se localizó y eliminó en la versión 2.1.2.

Por otro lado, Google ha dejado abierta la posibilidad de expandir este programa de análisis a cualquier otro tipo de software basado en web. Los mensajes generados con el test se están enviando desde el día 21 de octubre.

En un post publicado en el blog del Centro de desarrolladores se indica que “Dejaremos mensajes a los desarrolladores de los sitios potencialmente vulnerables en el Centro de mensajes de Google, el cual se proporciona de forma gratuita como parte de las Herramientas para Webmasters. En caso de que no estés dado de alta en el servicio, no te preocupes, ya que los mensajes permanecerán almacenados por si accedes posteriormente y tendrás acceso a los que Google haya dejado con relación a tu sitio web”.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial Internacional de NetMedia Group, que edita otras publicaciones online como ITespresso, Channelbiz, SiliconWeek, B!T y ZDnet Germany.

Recent Posts

Dell Technologies introduce avances en Dell NativeEdge

Dell pretende que "las organizaciones puedan utilizar continuamente los últimos avances de IA en el…

10 horas ago

HPE anuncia más soluciones de supercomputación

Introduce cinco nuevas soluciones HPE Cray con arquitectura de refrigeración líquida directa y dos servidores…

11 horas ago

Meta Park Montseny-Riells abre las puertas a la realidad aumentada

Las entradas para acudir a este parque temático que defiende un turismo sostenible saldrán a…

12 horas ago

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

12 horas ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

13 horas ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

13 horas ago