MADRID, 10 May. (Portaltic) -
Un grupo de especialistas en seguridad informática ha descubierto recientemente una vulnerabilidad de seguridad en los sistios Web construidos en WordPress. El problema afectaría a una serie de complementos y temas preinstalados en la plataforma, que permitiría a un atacante tomar el control de la web.
Entre los afectados se encuentra "TwentyFifteen", mítico tema preinstalado con la plataforma web. Pero no ha sido el único, sino que gadgets y pluggings también se han visto afectador por este fallo Cross-site o XSS.
Este tipo de fallos permite a un posible atacante insertar códigos que le permitirían tomar el control del sitio. Entre las formas que los ciberdelincuentes tienen de conseguir esto, esta la clásica práctica de mandar un correo electrónico en el que la victima abra un enlace.
Por suerte el problema ya ha sido resuelto y WordPress ha lanzado ya la actualización 4.2.2, que soluciona esta vulnerabilidad de seguridad.
Desde Portaltic recomendamos a todos los propietarios de un blog o sitio web construido en WordPress a que actualicen a la última versión de la plataforma. La vulnerabilidad XSS es muy sencilla de explotar, por lo que toda celeridad es poca para evitar cualquier tipo de ataque informático.
Andalucía
Aragón
Cantabria
Castilla-La Mancha
Castilla y León
Catalunya
Extremadura
Galicia
Islas Canarias
Islas Baleares
Madrid
País Vasco
La Rioja
C. Valenciana
Navarra
Asturias
Murcia
Ceuta y Melilla
