abril 11, 2019
Sin comentarios
WordPress lanzó recientemente la versión 5.1.1 que corrige una
vulnerabilidad XSS, la cual permitiría a los atacantes acceder a los datos de los usuarios.
Semanas después del lanzamiento de este
parche de seguridad, la gran mayoría de páginas no se han actualizado (sobre el 60% de ellas) y siguen siendo vulnerables.
Este error puede ser explotado encadenando dos tipos de ataques: Un error de falsificación de solicitud entre sitios (CSRF) y una vulnerabilidad de secuencias de comandos entre sitios (XSS), ambas permitiendo a los atacantes obtener datos privados de los usuarios.
Nuestro consejo es que siempre mantengáis actualizadas vuestras aplicaciones a la última versión y apliquéis estas actualizaciones lo antes posible.
Más noticias
Vimeo sufre una brecha de datos
Leer más »
Booking.com sufre una exfiltración de datos de reservas
Leer más »
La franquicia de gimnasios Basic-Fit sufre una exfiltración de datos
Leer más »
Nueva oleada de estafas usando voces clonadas por IA
Leer más »
Una brecha en la Comisión Europea salpica unas treinta instituciones
Leer más »