Lo que hacemos
  •  
  •  
  •  
  •  

Publicada una importante vulnerabilidad en WordPress

Un técnico de una firma de seguridad danesa encuentra un agujero de seguridad en el sistema de comentarios de Wordpress; en todas las versiones a partir de la 3.9.3

El mayor peligro es que, ante los oídos sordos de los responsables de la plataforma CMS, Jouko Pynnönen, de Klikki Oy; ha decidido publicarlo. Desde este pasado domingo, todos los hacker del mundo tienen muy claro como penetrar en tu sistema de administración utilizando la caja de los comentarios.

Cierto que esos comentarios están sujetos a moderación; pero existe una posibilidad de configuración que acepta automáticamente el comentario cuanto el usuarios ya tiene otro aceptado.

En ese momento, el hacker puede introducir un código javascript en ese comentario que, al publicarse, crea un usuario nuevo de rango administrador. De esta manera puede hacerse con el control total del sitio web.

Como primera medida, es importante quitar esa configuración que acepta comentarios automáticamente a los usuarios que ya tienen uno publicado.

Después, instalar la actualización de wordpress 4.2.1; para la que es importante realizar, previamente, un backup de los archivos y la base de datos de la página web. Sobre todo si se actualiza directamente desde versiones a la 4.0.

En fin, que una web no es sólo instalar el CMS, poner cosas y ya está.

Vaya año que lleva WordPress en temas de sguridad, sufriendo constantes ataques y numerosos intentos para aprovechar las trampas de seguridad que muchos plugin y temas dejan a los desaprensivos.

¿Eres sociable? Comparte...

  •  
  •  
  •  
  •  

¿Opinas?


¿Qué podemos ofrecerte?



Clientes satisfechos

Desde 2004...

Profesionales del diseño de imagen corporativa
para negocios y entidades en A Coruña (Galicia). Diseño gráfico y decoración comercial: Logotipos, colores y tipografías corporativas; diseño e instrucciones para lograr resultados con su utilización.

Más de 10 años de experiencia en proyectos de implantación de imagen corporativa en Internet (diseño de páginas web, blog corporativo, redes sociales; incluyendo definición de líneas editoriales y producción de contenidos gráficos, texto, sonido y vídeo); implantación de imagen en proyectos de arquitectura y de grafismo comercial, material comercial y promocional, campañas de publicidad y muchas cosas más...

Todo lo que cualquier profesional o entidad puede necesitar para ofrecer una imagen solvente de su negocio

fotografía de WeKCo.net: proyecto somos
Soy José Enrique Santos, Socio Fundador de artabria comunicación y responsable de este blog.

¿Quieres saber qué dicen de mí? (de la página de WeKCo Coworking Space)

Para que le conozcáis un poquito mejor, Jose es un aventurero al que le encanta recorrer Galicia en su autocaravana. Además, muchos de los coworkers ya hemos disfrutado de ella para escaparnos algún fin de semana que otro ¡y nos encanta! Pero como no todo en esta vida es ocio, Jose también está al frente de dos innovadores proyectos que crecen día a día gracias a su labor. ¿Queréis saber más?