viernes, 21 de enero de 2022

Nuevas vulnerabilidades en Wordpress




     Los sitios web creados con Wordpress son una gran parte de las páginas que están en internet. Ello supone que en caso de una vulnerabilidad, podría afectar a una gran mayoría de sitios. Unos investigadores han descubierto una vulnerabilidad que podría afectar a cerca de 90.000 páginas.

La falla de seguridad permitiría al atacante actualizar diferentes opciones del sitio web y convertirlo en una página vulnerable para sobrepasar las acciones del administrador. Esto afectaría principalmente a 3 partes del plugin de comecio online Woocomerce: Inicio de sesión, carrito y lista de deseos.

Este tipo de ataques ocurre cuando un usuario autenticado es engañado para enviar petición a la web especialmente creada para el ataque. La situación se agravaría si la víctima resulta ser uno de los administradores del sitio.

Todavía no se sabe cuando se publicará la actualización del plugin para solucionar este problema, aunque es difícil explotar esta vulnerabilidad ya que requiere interacción de un administrador de la web.


Imagen: Pixabay

No hay comentarios:

Publicar un comentario