miércoles, 4 de julio de 2018

El Core de Wordpress afectado por una vulnerabilidad


RIPS es una empresa que se encarga del análisis de código y detecta problemas de seguridad en las aplicaciones desarrolladas en PHP, sus investigadores, revelaron hace unos días los detalles del fallo de seguridad que afectan a Wordpress incluida su última versión 4.9.6 . Esta vulnerabilidad también ha sido confirmada por Sucuri (empresa dedicada a limpiar de malware sitios web)

Esta vulnerabilidad no es fácil de explotar ya que los usuarios necesitan cierto nivel de acceso (Autor o mayor) para poder aprovechar el bug. Sin embargo, si la página web es vulnerable a una escalada de privilegios, el atacante puede aprovechar este bug para insertar código malicioso y eliminar ficheros importantes como wp-config.php. Si se borra este fichero, se reiniciará el proceso de instalación.

Este bug afecta a todas las versiones de Wordpress, incluyendo la versión 4.9.6, aunque el equipo de RIPS añadió un Hotfix temporal para solucionarlo. (un hotfix es un paquete que puede incluir varios archivos y que sirve para resolver un bug específico dentro de una aplicación)

Ahora esta empresa de desarrollo de páginas web ha lanzado la versión 5.0 que posee variedad de características de seguridad para prevenir cualquier ataque en sus sitios web.

Se trata de la recomendación de alojamientos con certificados SSL, la autenticación de dos factores y otras formas de hacer que tu sitio web sea seguro y protegido.

No hay comentarios:

Publicar un comentario