Una vulnerabilidad que afecta a uno de los temas más utilizados en WordPress, OneTone. Permitiría a un atacante crear usuarios administradores a través de una puerta trasera y leer las cookies de los usuarios.
Tecnología 29 de abril de 2020
Sin dudas, WordPress es uno de los administradores de contenido más utilizados en el mundo, pero también el más atacado y famoso por sus vulnerabilidades. Su condición de sistema colaborativo hace que programadores de todo el mundo, algunos sin demasiada experiencia, aporten código para utilizar con WordPress, los famosos Plugins y también plantillas, haciendo que la falta de experiencia se convierta en blanco para los expertos con intenciones algo dudosas.
OneTone es uno de los temas de WordPress más utilizados, aunque algo anticuado ya, aún elegido por muchos usuarios del famoso gestor de contenidos. La vulnerabilidad lleva presente desde hace meses pero los ataques comenzaron desde principios de abril de 2020 y aún no hay parche para corregir el problema.
Se trata de una vulnerabilidad XSS que permite a un atacante inyectar código malicioso dentro de la configuración del tema, pudiendo redirigir a los visitantes hacia otro sitio y crear usuarios con permisos de administrador a través de una puerta trasera del tema.
WordPress ha quitado de su lista de temas a la versión OneTone gratuita pero eso no ayuda los que tienen actualmente esta versión instalada en sus sitios que, según datos de investigación de NinTechNet, son más de 16.000 sitios web que aún utilizan OneTone.
Sin duda es un problema que puede afectar a la seguridad y privacidad de una página web. Pone en jaque a los webmasters y daña también la reputación del sitio.
Es posible comprar Bitcoin con peso argentino sin usar tarjeta de crédito ni cuenta bancaria. Te explico cómo hacerlo paso a paso. Totalmente legal.
Sunchales es una de las cuatro ciudades del Departamento Castellanos que el 12 de septiembre elegirá sus candidatos a concejales. Te contamos quienes integran cada lista.
Mala experiencia. Gran cantidad de usuarios se quejan del pésimo servicio de Flow, lo viví en carne propia y te cuento mi experiencia en este artículo.
Cinco listas competirán en las generales. El radical Leonardo Viotti, de JxC se llevó la mayor cantidad de votos. Una elección con escasa participación, sólo el 67,25% del electorado.
Se trata de 5 km más en una de las rutas con mayor circulación de la Argentina, junto al intercambiador de acceso a Susana y Ruta Provincial 67s.
Bancos digitales de Argentina, sin sucursal física, sin papeles, sin personas y todo móvil. Te cuento sobre los mejores y los peores bancos digitales.
Bancos digitales de Argentina, sin sucursal física, sin papeles, sin personas y todo móvil. Te cuento sobre los mejores y los peores bancos digitales.
Mala experiencia. Gran cantidad de usuarios se quejan del pésimo servicio de Flow, lo viví en carne propia y te cuento mi experiencia en este artículo.
Es posible comprar Bitcoin con peso argentino sin usar tarjeta de crédito ni cuenta bancaria. Te explico cómo hacerlo paso a paso. Totalmente legal.
Se trata de 5 km más en una de las rutas con mayor circulación de la Argentina, junto al intercambiador de acceso a Susana y Ruta Provincial 67s.
