abril 11, 2019
Sin comentarios
WordPress lanzó recientemente la versión 5.1.1 que corrige una
vulnerabilidad XSS, la cual permitiría a los atacantes acceder a los datos de los usuarios.
Semanas después del lanzamiento de este
parche de seguridad, la gran mayoría de páginas no se han actualizado (sobre el 60% de ellas) y siguen siendo vulnerables.
Este error puede ser explotado encadenando dos tipos de ataques: Un error de falsificación de solicitud entre sitios (CSRF) y una vulnerabilidad de secuencias de comandos entre sitios (XSS), ambas permitiendo a los atacantes obtener datos privados de los usuarios.
Nuestro consejo es que siempre mantengáis actualizadas vuestras aplicaciones a la última versión y apliquéis estas actualizaciones lo antes posible.
Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »
