WordPress: Vulnerabilidades en plugins
Si eres eres blogger o te interesan los temas web, seguramente conoces WordPress, uno de los mejores y más usados CMS (Content Management System) en el mundo.
El equipo de WordPress toma muy en serio el tema de seguridad y se esfuerzan bastante para corregir las fallas y vulnerabilidades que podría tener el código de este CMS tan popular; pero como cualquier famoso tiene problemas con los paparazzi y sus cámaras, WordPress tiene problemas con los hackers que siempre tratan de aprovechar cualquier debilidad en su seguridad para entrar y algunas veces lo logran aunque no sea de forma directa.
Esta vez, quiero pasar la voz acerca de algunas serias vulnerabilidades de seguridad recientemente descubiertas en dos de los más populares plugins de WordPress, que son:
- WP Super Cache
- W3 Total Cache
Esos plugins han sido reportados por tener una falla de seguridad que le permite a un hacker controlar tu instalación de WordPress utilizando un método llamado Remote Code Execution (Ejecución Remota de Código), que en este caso es muy fácil de aprovechar. La buena noticia es que los desarrolladores de ambos plugins han liberado parches de seguridad, deshabilitando las funciones vulnerables.
Los usuarios de WordPress con WP Super Cache o W3 Total Cache instalados, deben actualizar esos plugins lo más pronto posible para que no sean víctimas de ese Exploit. Cabe mencionar que con el simple hecho de tener esos plugins instalados y aunque no estén activados, de igual manera deben actualizarlos o borrarlos enteramente.
Sé el primero en comentar.
Para dejar un comentario tienes que Iniciar sesión.