Blogs de WordPress corren peligro

Blogs de WordPress corren peligro

Una falla de seguridad en la configuración estándar de un famoso plugin utilizado en la plataforma WordPress ha puesto a muchos blogs en peligro ya que podrían ser atacados fácilmente y sus datos ser robados.

La falla, descubierta por Jason Donenfeld, se encuentra en el plugin W3 Total Cache (W3TC), un conocido plugin que se encarga de cachear el contenido de nuestro blog para mejorar la velocidad de carga ante una request.

Como los datos en WordPress se guardan de una misma forma, es posible que nos roben no solamente información de una base de datos, sino incluso nuestros usuarios y contraseñas del blog.

Hasta el momento todas las versiones de WordPress se encuentran vulnerables. Los desarrolladores del plugin ya están trabajando para bloquear el agujero de seguridad del mismo.

Por ahora, se recomienda que W3 Total Cache sea desactivado hasta que se lance la versión con el problema arreglado, lo cual no debería tardar mucho.

Más información | Mashable

 

Anuncios

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s