Jetour, la joven marca china de SUVs, busca posicionarse en Argentina con respaldo del grupo Chery. Conoce sus modelos, lanzamientos y si realmente vale la pena elegirla.
WordPress tiene un fallo que permite a un atacante crear usuarios admin y leer las cookies
Una vulnerabilidad que afecta a uno de los temas más utilizados en WordPress, OneTone. Permitiría a un atacante crear usuarios administradores a través de una puerta trasera y leer las cookies de los usuarios.
Tecnología29 de abril de 2020Sin dudas, WordPress es uno de los administradores de contenido más utilizados en el mundo, pero también el más atacado y famoso por sus vulnerabilidades. Su condición de sistema colaborativo hace que programadores de todo el mundo, algunos sin demasiada experiencia, aporten código para utilizar con WordPress, los famosos Plugins y también plantillas, haciendo que la falta de experiencia se convierta en blanco para los expertos con intenciones algo dudosas.
OneTone es uno de los temas de WordPress más utilizados, aunque algo anticuado ya, aún elegido por muchos usuarios del famoso gestor de contenidos. La vulnerabilidad lleva presente desde hace meses pero los ataques comenzaron desde principios de abril de 2020 y aún no hay parche para corregir el problema.
Se trata de una vulnerabilidad XSS que permite a un atacante inyectar código malicioso dentro de la configuración del tema, pudiendo redirigir a los visitantes hacia otro sitio y crear usuarios con permisos de administrador a través de una puerta trasera del tema.
No hay solución hasta ahora
WordPress ha quitado de su lista de temas a la versión OneTone gratuita pero eso no ayuda los que tienen actualmente esta versión instalada en sus sitios que, según datos de investigación de NinTechNet, son más de 16.000 sitios web que aún utilizan OneTone.
Sin duda es un problema que puede afectar a la seguridad y privacidad de una página web. Pone en jaque a los webmasters y daña también la reputación del sitio.
Mark Zuckerberg saludó a la Argentina y anunció la llegada de la AI "Llama 3"
Tecnología12 de noviembre de 2024A través de un video grabado, el fundador de Facebook y actual presidente de Meta presentó un nuevo modelo de inteligencia artificial generativa.
“Meli Dólar”: ¿Se puede comprar la criptomoneda de Mercado Libre en Argentina?
Tecnología21 de agosto de 2024Mercado Libre lanzó su propia crypto. Se trata de una stablecoin para usuarios de Mercado Pago en Brasil. ¿Se puede usar en nuestro país?
Dirigido para uno de los cultivos más consumidos en la Argentina, un equipo del INTA trabaja para que estas plantas sigan creciendo incluso en temporadas de escasez de agua.
Crea tu propia página de noticias como emprendimiento y contribuye con tu comunidad
Tecnología22 de julio de 2024Crear tu propio portal de noticias te permite compartir información relevante con tu comunidad y ofrece múltiples oportunidades de ingresos con cohesión social y democracia
¿Valen la Pena los Vehículos Eléctricos en Argentina? Un análisis crítico
Un análisis crítico sobre la realidad de los vehículos eléctricos en Argentina, la falacia de la ecología y los verdaderos precios de una tecnología imposible de adquirir
¿Cuánto es el monto máximo para transferir sin ser investigado por ARCA?
Sociedad11 de diciembre de 2024Conoce los límites de transferencia establecidos por ARCA y cómo evitar complicaciones legales al manejar tus billeteras virtuales.
El calzado femenino para el año que viene combina estilo, comodidad y adaptabilidad. Te contamos qué modelos no te pueden faltar y cómo elegirlos según tu estilo de vida.
Alerta naranja para Rafaela y la región emitido por el Servicio Meteorológico Nacional
Rafaela12 de diciembre de 2024Lo publicó en el día de ayer pero tiene validez hasta las cero horas del día viernes. Estos son los departamentos afectados.