Categories: Cloud

Vulnerabilidad crítica en WordPress

La implementación del protocolo XML-RPC no fue la correcta, y eso puede dar lugar a que un atacante se haga pasar por cualquier editor o colaborador del sitio y modifique sus contenidos a su antojo.

Esa vulnerabilidad se ha corregido en la versión 2.3.3 de WordPress que además ha sido aprovechada para corregir algunos fallos menores. Si únicamente queréis corregir el fallo de seguridad bastará con sustituir el fichero xmlrpc.php que teneís en el servidor y sustituirlo con otro que evita este tipo de intrusiones.

Los autores también avisan de un fallo en el plugin WP-Forum que permite crear foros de discusión en WordPress, de modo que si estáis utilizándolo, también deberíais desactivarlo hasta que su autor lo corrija.

vINQulos

WordPress

Javier Pastor

Recent Posts

Los envíos de PC mejoraron durante todo 2024

La cifra final fue de 262,7 millones de unidades, con casi 69 millones correspondientes al…

9 horas ago

Celonis Collaboration Agent facilitará el trabajo entre departamentos y la toma de decisiones

Este agente de inteligencia artificial surge de una alianza entre Celonis y Rollio.

10 horas ago

Aumenta la facturación de las empresas de servicios digitales

La generación de empleo también crece, aunque se está ralentizando, en base a los datos…

10 horas ago

Echa a andar el Kyndryl Institute

Esta plataforma ofrecerá soluciones a las empresas, generando conversaciones entre los negocios y la tecnología.

11 horas ago

El smartphone vivo X200 Pro ya está disponible en España

Entre sus características incluye cámara principal y ultra gran angular de 50 MP y un…

12 horas ago

ASUS introduce sus tarjetas gráficas NVIDIA GeForce RTX Serie 50

Entre ellas se incluye la línea ROG Astral de cuatro ventiladores, que aporta un 20…

12 horas ago