Una nueva investigación sobre portales web populares de WordPress ha concluido que hay una mayoría de estos sites con vulnerabilidades de seguridad, ya que se presentan a los cibercriminales como una plataforma en la que establecer campañas de ataque drive-by de una manera sencilla, de acuerdo con la firma de seguridad británica WP WhiteSecurity.
El análisis encontró que existen 74 diferentes versiones de WordPress, que en su mayoría están obsoletas, que contienen decenas de vulnerabilidades que podrían ser objetivo de los ciberdelincuentes . Sólo el 18% de los portales se han actualizado a WordPress 3.6.1, la última versión de la plataforma recientemente lanzada. Como publicaba ChannelBiz, WordPress 3.6.1 parchea un total de trece fallos y fue anunciada por los portavoces de la firma como una “versión de seguridad para todas las versiones anteriores de WordPress”.
Según ha declarado Sandro Gauci, consultor jefe en la firma de seguridad Enable Security, a la publicación crn, “los problemas de seguridad detectados tienen un alto impacto que afecta a sitios web muy populares”. Dice este experto ens eguridad que entre otras técnicas populares de hacking destaca la “explotación de vulnerabilidades en sistemas CMS ya obsoletos y sus componentes”.
Por su parte, según la empresa de seguridad Cenzic, los errores de secuencias de comandos entre portales de Internet son la vulnerabilidad Web más frecuentemente detectada, seguido de información sobredefectos de fuga que permiten a un atacante obtener información de mensajes de error mediante la ejecución de un script malicioso. Las vulnerabilidades de inyección SQL también han sido una técnica de ataque muy utilizada por los ciberdelincuentes .
Gaurci recomiendo que la descarga de la última versión de WordPress es una buena solución a los problemas, además de la necesidad de actualizar constantemente los plugins de terceros y de utilizar contraseñas seguras.
Ha celebrado en España la convención nacional para el canal indirecto, donde desveló lanzamientos y…
El transporte de mercancías aporta cerca de la mitad de los ocupados a un sector…
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
