Cookie Consent by PrivacyPolicies.com

Región Oeste Región Oeste

Últimas noticias

WordPress tiene un fallo que permite a un atacante crear usuarios admin y leer las cookies

Una vulnerabilidad que afecta a uno de los temas más utilizados en WordPress, OneTone. Permitiría a un atacante crear usuarios administradores a través de una puerta trasera y leer las cookies de los usuarios.

Tecnología 29 de abril de 2020
fallo de seguridad
Encuentran un grave fallo en WordPress

Sin dudas, WordPress es uno de los administradores de contenido más utilizados en el mundo, pero también el más atacado y famoso por sus vulnerabilidades. Su condición de sistema colaborativo hace que programadores de todo el mundo, algunos sin demasiada experiencia, aporten código para utilizar con WordPress, los famosos Plugins y también plantillas, haciendo que la falta de experiencia se convierta en blanco para los expertos con intenciones algo dudosas.

OneTone es uno de los temas de WordPress más utilizados, aunque algo anticuado ya, aún elegido por muchos usuarios del famoso gestor de contenidos. La vulnerabilidad lleva presente desde hace meses pero los ataques comenzaron desde principios de abril de 2020 y aún no hay parche para corregir el problema.

Se trata de una vulnerabilidad XSS que permite a un atacante inyectar código malicioso dentro de la configuración del tema, pudiendo redirigir a los visitantes hacia otro sitio y crear usuarios con permisos de administrador a través de una puerta trasera del tema.

zoom oneDenuncian graves fallas de seguridad en Zoom, la aplicación estrella de la cuarentena



No hay solución hasta ahora

WordPress ha quitado de su lista de temas a la versión OneTone gratuita pero eso no ayuda los que tienen actualmente esta versión instalada en sus sitios que, según datos de investigación de NinTechNet, son más de 16.000 sitios web que aún utilizan OneTone.

Sin duda es un problema que puede afectar a la seguridad y privacidad de una página web. Pone en jaque a los webmasters y daña también la reputación del sitio.

Te puede interesar

Analizan la situación de las provincias

En octubre podrían retornar los vuelos, analizan el caso de las provincias con brote de covid19

Argentina 15 de septiembre de 2020

La titular de la Administración Nacional de Aviación Civil (ANAC), Paola Tamburelli, dijo que «para las autoridades aeronáuticas es prioridad el retorno de la actividad aérea«, prevista a partir de octubre, y anticipó que se iban a «limar los últimos detalles del protocolo unificado» que luego será presentado ante las autoridades sanitarias para su aprobación

Lo más visto

Sectores de la economía argentina muestran una leve reactivación

Industria y construcción: leve retorno a los niveles pre-covid

Argentina 15 de septiembre de 2020

La economía continúa recuperándose, y en el caso de la industria y la construcción se ubican en niveles similares a la prepandemia. Aunque a diferencia del crecimiento de mayo y junio, donde las tasas mensuales de expansión habían sido muy altas, ahora hay cierta moderación en la expansión de las distintas actividades. La industria trabajó en julio al 56,8% de su capacidad (no muy debado de febrero)

Analizan la situación de las provincias

En octubre podrían retornar los vuelos, analizan el caso de las provincias con brote de covid19

Argentina 15 de septiembre de 2020

La titular de la Administración Nacional de Aviación Civil (ANAC), Paola Tamburelli, dijo que «para las autoridades aeronáuticas es prioridad el retorno de la actividad aérea«, prevista a partir de octubre, y anticipó que se iban a «limar los últimos detalles del protocolo unificado» que luego será presentado ante las autoridades sanitarias para su aprobación

Boletín de noticias