jueves, 11 de abril de 2019

Las páginas de WordPress en peligro por no aplicar los parches de seguridad


     WordPress lanzó recientemente la versión 5.1.1 que corrige una vulnerabilidad XSS, la cual permitiría a los atacantes acceder a los datos de los usuarios.

Semanas después del lanzamiento de este parche de seguridad, la gran mayoría de páginas no se han actualizado (sobre el 60% de ellas) y siguen siendo vulnerables.

Este error puede ser explotado encadenando dos tipos de ataques: Un error de falsificación de solicitud entre sitios (CSRF) y una vulnerabilidad de secuencias de comandos entre sitios (XSS), ambas permitiendo a los atacantes obtener datos privados de los usuarios.

Nuestro consejo es que siempre mantengáis actualizadas vuestras aplicaciones a la última versión y apliquéis estas actualizaciones lo antes posible.

No hay comentarios:

Publicar un comentario