martes, 7 de abril de 2015

Cerca de un millón de sitios webs amenazados por un grave error en Wordpress

Imagen: (c) Sucuri Blog
Según informa ArsTechnica, una grave vulnerabilidad descubierta recientemente en el WP-Super-Cache, un plugin de Wordpress que genera ficheros HTML estáticos de blogs dinámicos, podría haber puesto a cerca de un millón de sitios webs.

Este error, que en español recibe el nombre "Secuencias de órdenes persistentes en sitios cruzados" ("persistent cross-site scripting bug" en inglés), permitiría a usuarios malintencionados insertar código en paginas publicadas en Wordpress que usen este plugin, según informa la empresa de seguridad Sucuri en una entrada publicado hoy en su blog, indicando que la versión 1.4.4 incluye soluciones para esta y otras vulnerabilidades de dicho plugin, por lo que es recomendable actualizar lo antes posible.

Para más información acerca de las consecuencias de esta vulnerabilidad, es recomendable visitar la entrada original en el blog de Sucuri.


3 comentarios:

KokE dijo...

UF, gracias por avisar, ya he actualizado mis webs!

KokE dijo...

UF, gracias por avisar, ya he actualizado mis webs!

Kullman dijo...

Me alegro que te haya servido.

La verdad es que se iba un poco de la tematica del blog, y la extension del articulo es algo corta, pero creí que merecía la pena avisar.