La implementación del protocolo XML-RPC no fue la correcta, y eso puede dar lugar a que un atacante se haga pasar por cualquier editor o colaborador del sitio y modifique sus contenidos a su antojo.
Esa vulnerabilidad se ha corregido en la versión 2.3.3 de WordPress que además ha sido aprovechada para corregir algunos fallos menores. Si únicamente queréis corregir el fallo de seguridad bastará con sustituir el fichero xmlrpc.php que teneís en el servidor y sustituirlo con otro que evita este tipo de intrusiones.
Los autores también avisan de un fallo en el plugin WP-Forum que permite crear foros de discusión en WordPress, de modo que si estáis utilizándolo, también deberíais desactivarlo hasta que su autor lo corrija.
vINQulos
Durante el primer trimestre del año aumentaron un 0,5 % hasta los 30,8 millones de…
Su programa formativo permite a personas desempleadas o subempleadas ganar habilidades en tecnología cloud y…
Los nuevos ataques se apoyan en esquemas impulsados por la inteligencia artificial, como el 'vhishing'…
Los primeros integrantes de la familia HUAWEI Pura son los modelos Pura 70, Pura 70…
Proofpoint DLP Transform funciona en los principales canales: correo electrónico, nube, endpoint y web.
Además, la compañía dejó atrás las pérdidas durante el primer trimestre de 2024.