Región Oeste Región Oeste

Últimas noticias

WordPress tiene un fallo que permite a un atacante crear usuarios admin y leer las cookies

Una vulnerabilidad que afecta a uno de los temas más utilizados en WordPress, OneTone. Permitiría a un atacante crear usuarios administradores a través de una puerta trasera y leer las cookies de los usuarios.

Tecnología 29 de abril de 2020
fallo de seguridad
Encuentran un grave fallo en WordPress

Sin dudas, WordPress es uno de los administradores de contenido más utilizados en el mundo, pero también el más atacado y famoso por sus vulnerabilidades. Su condición de sistema colaborativo hace que programadores de todo el mundo, algunos sin demasiada experiencia, aporten código para utilizar con WordPress, los famosos Plugins y también plantillas, haciendo que la falta de experiencia se convierta en blanco para los expertos con intenciones algo dudosas.

OneTone es uno de los temas de WordPress más utilizados, aunque algo anticuado ya, aún elegido por muchos usuarios del famoso gestor de contenidos. La vulnerabilidad lleva presente desde hace meses pero los ataques comenzaron desde principios de abril de 2020 y aún no hay parche para corregir el problema.

Se trata de una vulnerabilidad XSS que permite a un atacante inyectar código malicioso dentro de la configuración del tema, pudiendo redirigir a los visitantes hacia otro sitio y crear usuarios con permisos de administrador a través de una puerta trasera del tema.

zoom oneDenuncian graves fallas de seguridad en Zoom, la aplicación estrella de la cuarentena



No hay solución hasta ahora

WordPress ha quitado de su lista de temas a la versión OneTone gratuita pero eso no ayuda los que tienen actualmente esta versión instalada en sus sitios que, según datos de investigación de NinTechNet, son más de 16.000 sitios web que aún utilizan OneTone.

Sin duda es un problema que puede afectar a la seguridad y privacidad de una página web. Pone en jaque a los webmasters y daña también la reputación del sitio.

Te puede interesar

estafa1

Cómo evitar estafas en tiempos de coronavirus

Matias Beltramino
Tecnología 01 de abril de 2020

El mundo entero se encuentra hoy expectante de qué ocurre con el covid-19. Todos, además, quieren hacer algo para colaborar y prevenir su avance. También pasar el rato, durante el aislamiento. Y los ciber-delincuentes, felices de la vida

despair-513529_1920

El enemigo no es sólo uno, son dos: el coronavirus y el dengue

Matias Beltramino
Rafaela 25 de abril de 2020

El número de casos de dengue es alarmante pero el coronavirus se impone en todo el nuestro país (y el mundo, claro) como la batalla que hay que dar. Rafaela es la tercera ciudad de la provincia con más casos de dengue, un total de 516. El estado local desarrolla acciones pero parecen no alcanzar, tampoco la responsabilidad ejercida por cada ciudadano. ¿Qué hacer frente a enfermedades que no tienen vacuna y requieren de medidas estrictas de prevención?

home office 1

Home office en cuarentena ¿cómo cuidar la postura?

Matias Beltramino
Sociedad 31 de marzo de 2020

Los cuidados decretados para prevenir la propagación del coronavirus acarrearon cambios de hábitos a nivel laboral, varias empresas optaron por el teletrabajo ¿Cómo cuidar nuestro cuerpo mientras trabajamos desde casa?

Lo más visto

glifosato

La prioridad es la salud, si no afecta al agronegocio: bajan aranceles de importación a insumos para producción de pesticidas

Matias Beltramino
Argentina 07 de mayo de 2020

Cuando la información sobre un tema es excesiva deja de ayudar a pensar y se transforma en velo. Que es otra manera de decir, cuando la información sobre un tema es escasa, algo se busca ocultar. Mientras los sectores de poder económico pugnan por más flexibilización del aislamiento, el Gobierno Argentino dice priorizar la salud sobre la economía ¿hasta dónde es tan así? Como en los 90, Felipe Solá vuelve a ser el espadachín de las multinacionales del agro

Boletín de noticias