Se da a conocer un agujero de seguridad serio en WordPress 4.2

Si tienes un blog o un sitio web que utiliza WordPress, tienes que leer esto. Hoy el equipo de WordPress publicó una actualización, es la 4.2.1, con la que tratan de solucionar un agujero de seguridad en la plataforma de WordPress.

Se da a conocer un agujero de seguridad serio en WordPress 4.2

Se trata de un ataque conocido como XSS (cross stored script). Un XSS es un script que suelen colocar en el formulario de comentarios de un blog o sitio web, y cuando el administrador entra a la sección de comentarios dentro del panel de control de WordPress, ese script se pone en funcionamiento.

Lo que hacen es inyectar código de javascript para poder obtener acceso al servidor a través de los plugins instalados.

En el siguiente vídeo puedes ver cómo han hecho una prueba para confirmar esta vulnerabilidad en una instalación básica de WordPress 4.2:

Imagen de previsualización de YouTube

Eso sí, los que pueden hacer ese tipo de ataques tienen conocimientos para hacer ataques tipo hijack. No cualquiera se va a poner a hacer esto, y mucho menos va a entender cómo usar los datos que podría extraer.

De todas formas, conviene que vayas a tu panel de control en WordPress, y actualices sin más a la nueva versión 4.2.1, es lo recomendado.

Fuente: blog de WordPress

Moupload, encuentra y comparte buena música y archivos de audios
facebook messenger videollamadas

NOTICIAS DE ACTUALIDAD

NUEVOS POSTS EN PORTADA


¿Que opinas? escribe un comentario :)