Región Oeste Región Oeste

WordPress tiene un fallo que permite a un atacante crear usuarios admin y leer las cookies

Una vulnerabilidad que afecta a uno de los temas más utilizados en WordPress, OneTone. Permitiría a un atacante crear usuarios administradores a través de una puerta trasera y leer las cookies de los usuarios.

Tecnología 29 de abril de 2020
fallo de seguridad
Encuentran un grave fallo en WordPress

Sin dudas, WordPress es uno de los administradores de contenido más utilizados en el mundo, pero también el más atacado y famoso por sus vulnerabilidades. Su condición de sistema colaborativo hace que programadores de todo el mundo, algunos sin demasiada experiencia, aporten código para utilizar con WordPress, los famosos Plugins y también plantillas, haciendo que la falta de experiencia se convierta en blanco para los expertos con intenciones algo dudosas.

OneTone es uno de los temas de WordPress más utilizados, aunque algo anticuado ya, aún elegido por muchos usuarios del famoso gestor de contenidos. La vulnerabilidad lleva presente desde hace meses pero los ataques comenzaron desde principios de abril de 2020 y aún no hay parche para corregir el problema.

Se trata de una vulnerabilidad XSS que permite a un atacante inyectar código malicioso dentro de la configuración del tema, pudiendo redirigir a los visitantes hacia otro sitio y crear usuarios con permisos de administrador a través de una puerta trasera del tema.

zoom oneDenuncian graves fallas de seguridad en Zoom, la aplicación estrella de la cuarentena



No hay solución hasta ahora

WordPress ha quitado de su lista de temas a la versión OneTone gratuita pero eso no ayuda los que tienen actualmente esta versión instalada en sus sitios que, según datos de investigación de NinTechNet, son más de 16.000 sitios web que aún utilizan OneTone.

Sin duda es un problema que puede afectar a la seguridad y privacidad de una página web. Pone en jaque a los webmasters y daña también la reputación del sitio.

Te puede interesar

protective-mask-5021416_1920

Covid-19 ¿qué es la transmisión comunitaria?

Matias Beltramino
Rafaela 22 de abril de 2020

¿Es lo mismo transmisión comunitaria que por conglomerado? ¿Qué significa que Rafaela sea una de las 3 ciudades de la provincia con transmisión comunitaria? El país entero, expectante, aguarda qué decisión tomará el Gobierno Nacional el próximo domingo 26, día en que finaliza el plazo del último aislamiento establecido

ife

IFE: Qué hacer si la solicitud para cobrar los $10.000 fue denegada

Matias Beltramino
Argentina 10 de abril de 2020

Este sábado 11 Anses contará con la información definitiva para saber quiénes cobrarán el Ingreso Familiar de Emergencia. Más de 11 millones de personas solicitaron el bono y muchas de ellas no resultarán beneficiadas. ¿Cómo proceder si la solicitud fue rechazada?

glifosato

La prioridad es la salud, si no afecta al agronegocio: bajan aranceles de importación a insumos para producción de pesticidas

Matias Beltramino
Argentina 07 de mayo de 2020

Cuando la información sobre un tema es excesiva deja de ayudar a pensar y se transforma en velo. Que es otra manera de decir, cuando la información sobre un tema es escasa, algo se busca ocultar. Mientras los sectores de poder económico pugnan por más flexibilización del aislamiento, el Gobierno Argentino dice priorizar la salud sobre la economía ¿hasta dónde es tan así? Como en los 90, Felipe Solá vuelve a ser el espadachín de las multinacionales del agro

Lo más visto

El uso de barbijos será obligatorio dentro y fuera del aula

El aula burbuja, la opción para que regrese la escuela presencial

Matias Beltramino
Argentina 26 de junio de 2020

Así se denomina al dispositivo de seguridad sanitaria que deberá montarse en los establecimientos educativos, en caso que sea aprobado el regreso a las aulas para el dictado de clases. La concreción o no dependerá de la situación epidemiológica de cada localidad

Boletín de noticias