Las páginas de WordPress en peligro por no aplicar los parches de seguridad

WordPress lanzó recientemente la versión 5.1.1 que corrige una
vulnerabilidad XSS, la cual permitiría a los atacantes acceder a los datos de los usuarios.

Semanas después del lanzamiento de este
parche de seguridad, la gran mayoría de páginas no se han actualizado (sobre el 60% de ellas) y siguen siendo vulnerables.

Este error puede ser explotado encadenando dos tipos de ataques: Un error de falsificación de solicitud entre sitios (CSRF) y una vulnerabilidad de secuencias de comandos entre sitios (XSS), ambas permitiendo a los atacantes obtener datos privados de los usuarios.

Nuestro consejo es que siempre mantengáis actualizadas vuestras aplicaciones a la última versión y apliquéis estas actualizaciones lo antes posible.

Leave a Reply

Your email address will not be published. Required fields are marked *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity