Agujero de seguridad en WordPress

CarmendeAgueda - 11 de mayo de 2015 - 13:38

Agujero de seguridad en WordPress

La plataforma de contenidos WordPress sufre un fallo de seguridad que permitiría a eventuales atacantes hacerse con el control de la página.

Según ha denunciado un grupo de expertos en seguridad en la red, ciertos temas y complementos de la plataforma presentan una serie de fallos de seguridad que los hacen vulnerables a posibles ataques por parte de hackers, informa Portaltic.



Una de las plantillas en las que se han encontrado agujeros de seguridad es la popular "Twenty Fifteen", una plantilla de las que WordPress ofrece a sus usuarios, en la que se puede ver un paisaje de un muelle al atardecer. Sin embargo, no es el único medio que pueden encontrar los atacantes para acceder a las páginas: otros pluggins y herramientas presentes en muchas páginas también son vulnerables.

Estos errores podrían facilitar a los piratas informáticos hacerse con el control de la página tan sólo insertando ciertos códigos. Para lograrlo, suelen emplear tretas como el envío de un email al usuario con un enlace al que debe acceder desde su ordenador.

WordPress ha informado de que ya ha lanzado una actualización de su versión 4.2.2 en la que elimina el error, por lo que se recomienda a todos los usuarios de la plataforma que actualicen la herramienta a la última versión para que nadie pueda publicar informaciones en su nombre, tal y como le ocurrió hace un par de años a la agencia Reuters.

Foto: © Creative Commons - Flickr: Erik (HASH) Hersman.
Deja tu comentario

Comentarios

Comenta la respuesta de usuario anónimo