La instalación de una vulnerabilidad en determinados plugins de WordPress pone en riesgo a millones de sitios web.
El investigador de seguridad David Dede ha advertido que esta brecha cross-site scripting (XSS) instalada en el plugin Twenty Fifteen del popular gestor de contenidos se incorpora en nuevos sitios por defecto.
Además, el plugin JetPack, ofrecido por WordPress, también es vulnerable a esta brecha. Este plugin, que ofrece herramientas de personalización, análisis de tráfico, compatibilidad móvil y nuevos widgets, se está utilizando en más de un millón de sitios web.
Los hackers podrían utilizar la brecha para ejecutar Javascript dentro de un navegador y secuestrar un site de WordPress insertando código malicioso.
No obstante, Dede ha manifestado que igual que es fácil explotar la vulnerabilidad también es sencillo repararla, simplemente eliminado el archivo ‘genericons/example.html’ incorporado en los plugins.
A pesar de los buenos datos registrados en el primer trimestre, las consecuencias de la…
"La competitividad ya no se juega en costes o tamaño, sino en la capacidad de…
Estafas de inversión y a través de tiendas de comercio electrónico, así como la entrada…
Con alrededor de 305 millones de unidades acumuladas durante el primer trimestre, se registró un…
Por su parte, los ingresos relacionados con los servicios prestados entre operadores se mantuvieron estables.
Con su integración en este navegador para dispositivos móviles con sistema operativo Android, Aria pasa…
