La instalación de una vulnerabilidad en determinados plugins de WordPress pone en riesgo a millones de sitios web.
El investigador de seguridad David Dede ha advertido que esta brecha cross-site scripting (XSS) instalada en el plugin Twenty Fifteen del popular gestor de contenidos se incorpora en nuevos sitios por defecto.
Además, el plugin JetPack, ofrecido por WordPress, también es vulnerable a esta brecha. Este plugin, que ofrece herramientas de personalización, análisis de tráfico, compatibilidad móvil y nuevos widgets, se está utilizando en más de un millón de sitios web.
Los hackers podrían utilizar la brecha para ejecutar Javascript dentro de un navegador y secuestrar un site de WordPress insertando código malicioso.
No obstante, Dede ha manifestado que igual que es fácil explotar la vulnerabilidad también es sencillo repararla, simplemente eliminado el archivo ‘genericons/example.html’ incorporado en los plugins.
Mejora su plataforma para ayudar a gestionar los riesgos asociados a una adopción masiva de…
Sin embargo, aumentaron los incidentes con gravedad media o baja. Los expertos advierten sobre la…
La pérdida por acción GAAP de la compañía menguó hasta los 0,09 dólares durante el…
Ubicado en Estambul, permite revisar el código fuente de los productos, actualizaciones de software y…
Durante el primer trimestre de su año fiscal 2024 alcanzó los 378,6 millones de dólares.
La compañía californiana ha sufrido descensos en el segmento de productos, como los iPhone, pero…