Categories: Seguridad

Una vulnerabilidad en W3 Total Cache pone en peligro datos privados de WordPress

El popular plugin de WordPress W3 Total Cache presenta una vulnerabilidad grave en su configuración predeterminada, según las últimas investigaciones.

Dicho valor predeterminado de configuración, por el cual el usuario sólo tiene que elegir la opción “añadir plug-in” en el catálogo de WordPress, deja habilitado el directorio de caché.

Así lo ha explicado Jason A. Donenfield en Full Disclosure, añadiendo que esta situación permite que la caché de claves sea descargada en instalaciones vulnerables.

Y, por lo tanto, podría exponer los hash de las contraseñas utilizadas.

“Una simple búsqueda en Google de ‘inurl:wp-content/plugins/w3tc/dbcache’ y otro poco de magia quizás revele que esto no es un problema mío exclusivo”, escribe Donenfield.

“Incluso con los listados de directorios desactivados, los archivos de caché son descargables públicamente por defecto”, añade, “y tanto los valores de clave como los nombre de archivo de la base de datos de objetos de caché son fácilmente predecibles“.

El desarrollador del plug-in ya ha explicado que tiene la intención de lanzar una solución “pronto”, pero mientras tanto lo mejor es denegar el acceso en el archivo .httaccess.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

El número de proveedores de IA en España crece un 16%

En España hay ya 185 empresas que suministran soluciones de inteligencia artificial. Las tecnologías más…

21 horas ago

El Salvador pierde 65 millones de dólares con sus compras de Bitcoin

El Salvador está empleando sus cada vez más escasas reservas en dólares para recomprar deuda,…

2 días ago

El 80 % de los ciudadanos ha interactuado con las Administraciones a través de Internet durante 2022

Hay un 6 % de ciudadanos que durante los últimos 12 meses no ha efectuado…

2 días ago

Hisdesat controlará desde Madrid nuevos satélites puestos en órbita por SpaceX

Con el lanzamiento de los satélites SpainSat NG I y II mejorarán las comunicaciones seguras…

2 días ago

La UE quiere impulsar la producción de chips hasta alcanzar el 20 % de la producción mundial

El objetivo de la Ley de Chips Europea es que la producción europea de chips…

2 días ago

Objetivo Seresco: Duplicar su facturación en tres años

De los 33,6 millones de euros actuales, planea crecer hasta los 68,2 millones de euros…

2 días ago