¿Cómo saber si tu conexión a internet es rápida o muy lenta? Estás pagando por el internet que te prometieron. Chequéalo aquí con estas aplicaciones.
WordPress tiene un fallo que permite a un atacante crear usuarios admin y leer las cookies
Una vulnerabilidad que afecta a uno de los temas más utilizados en WordPress, OneTone. Permitiría a un atacante crear usuarios administradores a través de una puerta trasera y leer las cookies de los usuarios.
Tecnología29 de abril de 2020
Encuentran un grave fallo en WordPress
Sin dudas, WordPress es uno de los administradores de contenido más utilizados en el mundo, pero también el más atacado y famoso por sus vulnerabilidades. Su condición de sistema colaborativo hace que programadores de todo el mundo, algunos sin demasiada experiencia, aporten código para utilizar con WordPress, los famosos Plugins y también plantillas, haciendo que la falta de experiencia se convierta en blanco para los expertos con intenciones algo dudosas.
OneTone es uno de los temas de WordPress más utilizados, aunque algo anticuado ya, aún elegido por muchos usuarios del famoso gestor de contenidos. La vulnerabilidad lleva presente desde hace meses pero los ataques comenzaron desde principios de abril de 2020 y aún no hay parche para corregir el problema.
Se trata de una vulnerabilidad XSS que permite a un atacante inyectar código malicioso dentro de la configuración del tema, pudiendo redirigir a los visitantes hacia otro sitio y crear usuarios con permisos de administrador a través de una puerta trasera del tema.
No hay solución hasta ahora
WordPress ha quitado de su lista de temas a la versión OneTone gratuita pero eso no ayuda los que tienen actualmente esta versión instalada en sus sitios que, según datos de investigación de NinTechNet, son más de 16.000 sitios web que aún utilizan OneTone.
Sin duda es un problema que puede afectar a la seguridad y privacidad de una página web. Pone en jaque a los webmasters y daña también la reputación del sitio.
Te puede interesar
Herramientas gratuitas para encontrar tu smartphone perdido o robado
Carlos Mondino
Tecnología11 de enero de 2025La pérdida o el robo de un smartphone puede ser una experiencia angustiante y costosa. Existen herramientas gratuitas que pueden ayudarte a rastrearlo. ¡No te pierdas esta guía esencial para todos los amantes de la tecnología!
Jetour, la joven marca china de SUVs, busca posicionarse en Argentina con respaldo del grupo Chery. Conoce sus modelos, lanzamientos y si realmente vale la pena elegirla.
Mark Zuckerberg saludó a la Argentina y anunció la llegada de la AI "Llama 3"
Tecnología12 de noviembre de 2024A través de un video grabado, el fundador de Facebook y actual presidente de Meta presentó un nuevo modelo de inteligencia artificial generativa.
“Meli Dólar”: ¿Se puede comprar la criptomoneda de Mercado Libre en Argentina?
Tecnología21 de agosto de 2024Mercado Libre lanzó su propia crypto. Se trata de una stablecoin para usuarios de Mercado Pago en Brasil. ¿Se puede usar en nuestro país?
Dirigido para uno de los cultivos más consumidos en la Argentina, un equipo del INTA trabaja para que estas plantas sigan creciendo incluso en temporadas de escasez de agua.
Lo más visto
Escuchá la explicación de este economista que aclara de manera simple cómo funciona el mercado y por qué una devaluación no impactaría en los precios si no hay emisión monetaria según Milei.
Licencia de conducir 2025: qué cambia con la nueva Ley de Tránsito y cómo conservar tu carnet
Sociedad22 de abril de 2025El Gobierno actualizó la normativa vial y estableció nuevas exigencias para renovar, mantener y utilizar la licencia de conducir. Te contamos cuáles son los requisitos clave y quiénes podrían perder el registro en 2025.
El café colombiano es reconocido mundialmente por su calidad excepcional, pero más allá de su sabor y aroma, se halla la rica cultura que lo rodea.