Ir a la barra de herramientas
NoticiasSoftware

Detectada una vulnerabilidad en WordPress del tipo 0day

El INCIBE se hace eco de una vulnerabilidad en WordPress del tipo 0day, la cual permitirá mediante un ataque remoto restablecer la contraseña y así tener acceso como administrador a todo el sitio web.

Hace unos días se detecto una vulnerabilidad tipo 0day, la cual afectara a todas las versiones del gestor de contendeos WordPress hasta la versión 4.7.4. Dicha vulnerabilidad afectaría a todas las versiones del gestor de contenidos y aparentemente ya habría sido solventada por el equipo de WordPress. La vulnerabilidad se centra en un ataque de manera remota que restablece la contraseña de los usuarios, la cambia y permite acceder a la gestión de los contenidos.

Aquellos que no haya aun actualizado la versión de WordPress en su sitio, lo deben hacer a la mayor brevedad posible. El INCIBE (Instituto Nacional de Ciberseguridad), para este caso concreto recomienda realizar una copia de seguridad del sitio web antes de realizar la actualización, para evitar posibles problemas a la hora de instalar dicha actualización. Se recomienda verificar la copia de seguridad, para que se pueda recuperar si se diera cualquier error. WordPress ofrece un sistema de aleras y notificaciones ante posibles actualizaciones, que nos permitirá estar al día.

La vulnerabilidad se basa en que un atacante remoto puede resetear la contraseña de cualquiera de los usuarios de dicho sitio, incluido el del administrador de la gestión de los contenidos, de manera que este atacante puede acceder totalmente al panel de administración y este puede crear contenido o modificarlo según quiera. Dicho error, se da cuando existe la posibilidad por parte de un atacante remoto, la manipulación del correo electrónico haciendo uso de un gestor de contenidos para restablecer la contraseña del usuario. Todos los datos de esta vulnerabilidad se pueden leer en el siguiente enlace.

LEER MÁS
Se deja ver el Intel Core i7 8709G, que incorpora gráficos AMD RX Vega

Por parte del INCIBE se ha publicado una especie de guía o checklist que nos permite hacer una gestión eficiente e inteligente de la seguridad y así evitar problemas en un futuro.

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba
Cerrar
Cerrar