April 11, 2019
Sin comentarios
WordPress recently released a version 5.1.1 que corrige una
vulnerabilidad XSS, which would allow attackers to access user data.
Semanas después del lanzamiento de este
parche de seguridad, la gran mayoría de páginas no se han actualizado (sobre el 60% of them) y siguen siendo vulnerables.
Este error puede ser explotado encadenando dos tipos de ataques: Un error de falsificación de solicitud entre sitios (CSRF) y una vulnerabilidad de secuencias de comandos entre sitios (XSS), ambas permitiendo a los atacantes obtener datos privados de los usuarios.
Nuestro consejo es que siempre mantengáis actualizadas vuestras aplicaciones a la última versión y apliquéis estas actualizaciones lo antes posible.
More news
Vimeo sufre una brecha de datos
Read more »
Booking.com suffers a data exfiltration of bookings
Read more »
La franquicia de gimnasios Basic-Fit sufre una exfiltración de datos
Read more »
New wave of scams using AI-cloned voices
Read more »
Una brecha en la Comisión Europea salpica unas treinta instituciones
Read more »