Una nueva investigación sobre portales web populares de WordPress ha concluido que hay una mayoría de estos sites con vulnerabilidades de seguridad, ya que se presentan a los cibercriminales como una plataforma en la que establecer campañas de ataque drive-by de una manera sencilla, de acuerdo con la firma de seguridad británica WP WhiteSecurity.
El análisis encontró que existen 74 diferentes versiones de WordPress, que en su mayoría están obsoletas, que contienen decenas de vulnerabilidades que podrían ser objetivo de los ciberdelincuentes . Sólo el 18% de los portales se han actualizado a WordPress 3.6.1, la última versión de la plataforma recientemente lanzada. Como publicaba ChannelBiz, WordPress 3.6.1 parchea un total de trece fallos y fue anunciada por los portavoces de la firma como una “versión de seguridad para todas las versiones anteriores de WordPress”.
Según ha declarado Sandro Gauci, consultor jefe en la firma de seguridad Enable Security, a la publicación crn, “los problemas de seguridad detectados tienen un alto impacto que afecta a sitios web muy populares”. Dice este experto ens eguridad que entre otras técnicas populares de hacking destaca la “explotación de vulnerabilidades en sistemas CMS ya obsoletos y sus componentes”.
Por su parte, según la empresa de seguridad Cenzic, los errores de secuencias de comandos entre portales de Internet son la vulnerabilidad Web más frecuentemente detectada, seguido de información sobredefectos de fuga que permiten a un atacante obtener información de mensajes de error mediante la ejecución de un script malicioso. Las vulnerabilidades de inyección SQL también han sido una técnica de ataque muy utilizada por los ciberdelincuentes .
Gaurci recomiendo que la descarga de la última versión de WordPress es una buena solución a los problemas, además de la necesidad de actualizar constantemente los plugins de terceros y de utilizar contraseñas seguras.
También ha sido reconocida por su empleados como el "mejor lugar para trabajar" en otros…
El distribuidor de tecnología avanza en las áreas de cloud computing, contenedores, virtualización, inteligencia artificial…
Arrow Electronics espera que la IA generativa aumentada marque un cambio en las interacciones entre…
El EBITDA ajustado de este año debería situarse entre los 66 y los 71 millones…
El Gigante Azul busca "construir un ecosistema de partners fuerte y capacitado, que pueda responder…
Este experto del sector tecnológico ha pasado previamente por compañías como Vectra AI, Nokia, Riverbed…
