En el blog de WordPress explican cómo un experto en seguridad llamado Stefan Esser detectó un fallo en la técnica SQL Column Truncation y en la función mt_rand() que se pueden aprovechar precisamente en los blogs de WordPress en los que el administrador ha permitido el registro libre de usuarios.
Tal y como avisan, en versiones previas de WordPress es posible que aprovechando dicha vulnerabilidad se bloqueen cuentas de usuario generando contraseñas aleatorias que impidan el acceso a los usuarios legítimos, lo que produciría muchas molestias, aunque eso sí, no le daría acceso al atacante a los perfiles de dichos usuarios. Aún así, la actualización es casi obligatoria para los administradores de blogs con esta política.
vINQulos
Un estudio de IFS, Boom e IDC revela que solamente un 19 % de las…
Para garantizar la privacidad, el 30 % se ha pasado a otra compañía durante el…
Check Point Software Technologies prevé que los avances en inteligencia artificial permitirán a pequeños grupos…
El 7 % de los internautas recurre a estas aplicaciones de forma habitual y cerca…
Le siguen otros profesionales como el gerente de gobernanza, el gestor de datos y el…
Desde el ingeniero en inteligencia artificial al ingeniero de 'prompts', son varios los perfiles que…