RIPS es una empresa que se encarga del análisis de código y detecta
problemas de seguridad en las aplicaciones desarrolladas en PHP, sus investigadores,
revelaron hace unos días los detalles del fallo de seguridad que afectan a WordPress
incluida su última versión 4.9.6 . Esta vulnerabilidad también ha sido
confirmada por Sucuri (empresa dedicada a limpiar de malware sitios web)

Esta vulnerabilidad no es fácil de explotar ya que los
usuarios necesitan cierto nivel de acceso (Autor o mayor) para poder aprovechar
el bug. However, si la página web es vulnerable a una escalada de
privileges, el atacante puede aprovechar este bug para insertar código malicioso
y eliminar ficheros importantes como wp-config.php. Si se borra este fichero,
se reiniciará el proceso de instalación.

Este bug afecta a todas las versiones de WordPress,
incluyendo la versión 4.9.6, aunque el equipo de RIPS añadió un Hotfix temporal
para solucionarlo. (un hotfix es un paquete que puede incluir varios archivos y que sirve para resolver un bug específico dentro de una aplicación)

Ahora esta empresa de desarrollo de páginas web ha lanzado la
versión 5.0 que posee variedad de características de seguridad para prevenir
cualquier ataque en sus sitios web.

Se trata de la recomendación de alojamientos con
certificados SSL, la autenticación de dos factores y otras formas de hacer que
tu sitio web sea seguro y protegido.


Leave a Reply

Your email address will not be published. Required fields are marked *

More news
A
Read more »
A researcher manages to hack some concert tickets using AI
Read more »
Una nueva campaña de phishing suplanta a ChatGPT
Read more »
Nintendo suffers a data breach through a supplier
Read more »
Trying to make fun of a scammer is not a very good idea
Read more »