Una nueva investigación sobre portales web populares de WordPress ha concluido que hay una mayoría de estos sites con vulnerabilidades de seguridad, ya que se presentan a los cibercriminales como una plataforma en la que establecer campañas de ataque drive-by de una manera sencilla, de acuerdo con la firma de seguridad británica WP WhiteSecurity.
El análisis encontró que existen 74 diferentes versiones de WordPress, que en su mayoría están obsoletas, que contienen decenas de vulnerabilidades que podrían ser objetivo de los ciberdelincuentes . Sólo el 18% de los portales se han actualizado a WordPress 3.6.1, la última versión de la plataforma recientemente lanzada. Como publicaba ChannelBiz, WordPress 3.6.1 parchea un total de trece fallos y fue anunciada por los portavoces de la firma como una “versión de seguridad para todas las versiones anteriores de WordPress”.
Según ha declarado Sandro Gauci, consultor jefe en la firma de seguridad Enable Security, a la publicación crn, “los problemas de seguridad detectados tienen un alto impacto que afecta a sitios web muy populares”. Dice este experto ens eguridad que entre otras técnicas populares de hacking destaca la “explotación de vulnerabilidades en sistemas CMS ya obsoletos y sus componentes”.
Por su parte, según la empresa de seguridad Cenzic, los errores de secuencias de comandos entre portales de Internet son la vulnerabilidad Web más frecuentemente detectada, seguido de información sobredefectos de fuga que permiten a un atacante obtener información de mensajes de error mediante la ejecución de un script malicioso. Las vulnerabilidades de inyección SQL también han sido una técnica de ataque muy utilizada por los ciberdelincuentes .
Gaurci recomiendo que la descarga de la última versión de WordPress es una buena solución a los problemas, además de la necesidad de actualizar constantemente los plugins de terceros y de utilizar contraseñas seguras.
El evento para socios y clientes Put AI to Work Summit MADRID 2025 ha reunido…
Propone a los socios de canal "formas únicas de ampliar sus habilidades de IA y…
Hasta ahora ejercía como directora regional de la compañía para el sur de España.
Ofrecerá soluciones como Parallels RAS Remote Application Server, Parallels Secure Workspace, Parallels DAAS, Parallels Browser…
Vivolink incluye en su catálogo cables, tecnología de audio, soportes para TV y proyectores y…
Entre sus ventajas ofrece recursos de marketing, demos y puntos canjeables.
