Nueva vulnerabilidad de WordPress deja a una infinidad de sitios expuestos

WordPress ha sido uno de los gestores de contenido web más utilizado actualmente en los sitios web. Y es que merece este renombre por ser el más seguro conocido, pero a pesar de esto, actualmente se ha hecho público de que ha presentado un fallo en cuento a la seguridad, por lo que ha preocupado a muchos ya que son millones los que utilizan este gestor.

El problema de la seguridad se ha detectado en algunos de los temas que ofrece WordPress, así como el uso de paquetes genéricos igualmente están afectados. TwentyFifteen y Jetpack son dos en los que se ha notado la presencia del fallo. Este problema da la oportunidad a que cualquiera se aproveche de violar la seguridad, y pueda acceder al gestor de un sitio web.

Esta vulnerabilidad que está presentando WordPress es conocida como Cross-site scripting o XSS, que ya se ha observado en otras aplicaciones web. El ataque consiste en realizar una inyección de código, donde le da la posibilidad al atacante de tomar el control del sitio web, pero para esto será necesario que uno de los usuarios de WordPress de click sobre algún enlace malicioso para que este ataque haga efecto.

Al detectar la falla, los empleados de este gestor de contenido web pusieron manos a la obra, para poder erradicar el problema lo más pronto posible. La solución ha sido bastante sencilla, y solo será necesario actualizar la versión de WordPress a 4.2.2. Además, se debe descargar e instalar un parche oficial lanzado por la compañía para evitar este tipo de ataques. Esto les dio la oportunidad de solucionar otros fallos presentes, entre los cuales entra el caso del fichero example.html de WordPress, que en algunos casos termina siendo afectado, y esta actualización permite eliminarlo.

De momento, quienes no realicen la actualización, seguirán recibiendo ataques a sus sitios web, ya que con la versión anterior, no existe solución alguna.

Comentarios

comentarios

Related Posts

Add Comment