La instalación de una vulnerabilidad en determinados plugins de WordPress pone en riesgo a millones de sitios web.
El investigador de seguridad David Dede ha advertido que esta brecha cross-site scripting (XSS) instalada en el plugin Twenty Fifteen del popular gestor de contenidos se incorpora en nuevos sitios por defecto.
Además, el plugin JetPack, ofrecido por WordPress, también es vulnerable a esta brecha. Este plugin, que ofrece herramientas de personalización, análisis de tráfico, compatibilidad móvil y nuevos widgets, se está utilizando en más de un millón de sitios web.
Los hackers podrían utilizar la brecha para ejecutar Javascript dentro de un navegador y secuestrar un site de WordPress insertando código malicioso.
No obstante, Dede ha manifestado que igual que es fácil explotar la vulnerabilidad también es sencillo repararla, simplemente eliminado el archivo ‘genericons/example.html’ incorporado en los plugins.
El acuerdo entre HCLTech y CrowdStrike amplía a nuevos mercados el alcance de la plataforma…
La industria manufacturera prevé incrementos de hasta el 52 % en términos de productividad gracias…
Refuerza así su presencia de Kirey Group en el mercado español, donde ya se había…
Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…
Deloitte creará Centros de Excelencia de AWS en distintas partes del mundo, incluyendo el África…
Introduce mejoras en Cortex XSIAM y ofrece capacidades de detección y respuesta de forma nativa…