Una nueva investigación sobre portales web populares de WordPress ha concluido que hay una mayoría de estos sites con vulnerabilidades de seguridad, ya que se presentan a los cibercriminales como una plataforma en la que establecer campañas de ataque drive-by de una manera sencilla, de acuerdo con la firma de seguridad británica WP WhiteSecurity.
El análisis encontró que existen 74 diferentes versiones de WordPress, que en su mayoría están obsoletas, que contienen decenas de vulnerabilidades que podrían ser objetivo de los ciberdelincuentes . Sólo el 18% de los portales se han actualizado a WordPress 3.6.1, la última versión de la plataforma recientemente lanzada. Como publicaba ChannelBiz, WordPress 3.6.1 parchea un total de trece fallos y fue anunciada por los portavoces de la firma como una “versión de seguridad para todas las versiones anteriores de WordPress”.
Según ha declarado Sandro Gauci, consultor jefe en la firma de seguridad Enable Security, a la publicación crn, “los problemas de seguridad detectados tienen un alto impacto que afecta a sitios web muy populares”. Dice este experto ens eguridad que entre otras técnicas populares de hacking destaca la “explotación de vulnerabilidades en sistemas CMS ya obsoletos y sus componentes”.
Por su parte, según la empresa de seguridad Cenzic, los errores de secuencias de comandos entre portales de Internet son la vulnerabilidad Web más frecuentemente detectada, seguido de información sobredefectos de fuga que permiten a un atacante obtener información de mensajes de error mediante la ejecución de un script malicioso. Las vulnerabilidades de inyección SQL también han sido una técnica de ataque muy utilizada por los ciberdelincuentes .
Gaurci recomiendo que la descarga de la última versión de WordPress es una buena solución a los problemas, además de la necesidad de actualizar constantemente los plugins de terceros y de utilizar contraseñas seguras.
Las compañías ya tenían una alianza en España.
Al unir sus capacidades, impulsarán la automatización inteligente en los procesos de cuentas por cobrar…
SAS ha congregado en Madrid a expertos del campo de la tecnología con motivo del…
Las soluciones de Invisible Bits están orientadas a la prevención, la detección y la respuesta…
Este reconocimiento forma parte del programa Equinix Partner Awards y destaca el papel de la…
La compañía ha celebrado en España el encuentro de carácter anual Sophos Experience Partner Roadshow.
