Hay 74 versiones de WordPress con vulnerabilidades de seguridad
Un informe concluye que gran parte de los portales basados en Wordpress más visitados del mundo, presenta vulnerabilidades por falta de actualización del programa.
Una nueva investigación sobre portales web populares de WordPress ha concluido que hay una mayoría de estos sites con vulnerabilidades de seguridad, ya que se presentan a los cibercriminales como una plataforma en la que establecer campañas de ataque drive-by de una manera sencilla, de acuerdo con la firma de seguridad británica WP WhiteSecurity.
De acuerdo con la firma de seguridad, la mayoría de las vulnerabilidades podrían ser detectadas utilizando herramientas automatizadas que están disponibles gratuitamente, en vez de, como recomienda WordPress, pasar a la última versión de la plataforma.
El análisis encontró que existen 74 diferentes versiones de WordPress, que en su mayoría están obsoletas, que contienen decenas de vulnerabilidades que podrían ser objetivo de los ciberdelincuentes . Sólo el 18% de los portales se han actualizado a WordPress 3.6.1, la última versión de la plataforma recientemente lanzada. Como publicaba ChannelBiz, WordPress 3.6.1 parchea un total de trece fallos y fue anunciada por los portavoces de la firma como una “versión de seguridad para todas las versiones anteriores de WordPress”.
Según ha declarado Sandro Gauci, consultor jefe en la firma de seguridad Enable Security, a la publicación crn, “los problemas de seguridad detectados tienen un alto impacto que afecta a sitios web muy populares”. Dice este experto ens eguridad que entre otras técnicas populares de hacking destaca la “explotación de vulnerabilidades en sistemas CMS ya obsoletos y sus componentes”.
Por su parte, según la empresa de seguridad Cenzic, los errores de secuencias de comandos entre portales de Internet son la vulnerabilidad Web más frecuentemente detectada, seguido de información sobredefectos de fuga que permiten a un atacante obtener información de mensajes de error mediante la ejecución de un script malicioso. Las vulnerabilidades de inyección SQL también han sido una técnica de ataque muy utilizada por los ciberdelincuentes .
Gaurci recomiendo que la descarga de la última versión de WordPress es una buena solución a los problemas, además de la necesidad de actualizar constantemente los plugins de terceros y de utilizar contraseñas seguras.