La mítica pequeña moto de Honda que todos querían tener tiene su versión eléctrica en el mercado chino. Mirá cómo será la nueva Dax e:
WordPress tiene un fallo que permite a un atacante crear usuarios admin y leer las cookies
Una vulnerabilidad que afecta a uno de los temas más utilizados en WordPress, OneTone. Permitiría a un atacante crear usuarios administradores a través de una puerta trasera y leer las cookies de los usuarios.
Tecnología
Encuentran un grave fallo en WordPress
Sin dudas, WordPress es uno de los administradores de contenido más utilizados en el mundo, pero también el más atacado y famoso por sus vulnerabilidades. Su condición de sistema colaborativo hace que programadores de todo el mundo, algunos sin demasiada experiencia, aporten código para utilizar con WordPress, los famosos Plugins y también plantillas, haciendo que la falta de experiencia se convierta en blanco para los expertos con intenciones algo dudosas.
OneTone es uno de los temas de WordPress más utilizados, aunque algo anticuado ya, aún elegido por muchos usuarios del famoso gestor de contenidos. La vulnerabilidad lleva presente desde hace meses pero los ataques comenzaron desde principios de abril de 2020 y aún no hay parche para corregir el problema.
Se trata de una vulnerabilidad XSS que permite a un atacante inyectar código malicioso dentro de la configuración del tema, pudiendo redirigir a los visitantes hacia otro sitio y crear usuarios con permisos de administrador a través de una puerta trasera del tema.
No hay solución hasta ahora
WordPress ha quitado de su lista de temas a la versión OneTone gratuita pero eso no ayuda los que tienen actualmente esta versión instalada en sus sitios que, según datos de investigación de NinTechNet, son más de 16.000 sitios web que aún utilizan OneTone.
Sin duda es un problema que puede afectar a la seguridad y privacidad de una página web. Pone en jaque a los webmasters y daña también la reputación del sitio.
Te puede interesar
Una nueva metodología de ciberdelito trascendió los últimos días. Su particular "modus operandi" es realizar una videollamada, por lo que es muy fácil que cualquier usuario de WhatsApp sea víctima de estafa virtual. ¿Cómo evitarlo?
Qué es el fraude del “sí” y cómo protegerse de esta nueva estafa telefónica
Carlos Mondino
Tecnología
Se ha extendido especialmente en los números de teléfono que se identifican como spam. Estos son los 5 pasos en los que consiste este fraude, de manera que puedas estar el tanto e intentar evitar caer.
Crear tu propio portal de noticias te permite compartir información relevante con tu comunidad y ofrece múltiples oportunidades de ingresos con cohesión social y democracia
El videojuego desarrollado por el estudio argentino El Burro sobre la Guerra de Malvinas dio a conocer sus primeras imágenes.
Un análisis crítico sobre la realidad de los vehículos eléctricos en Argentina, la falacia de la ecología y los verdaderos precios de una tecnología imposible de adquirir
Lo más visto
Impuesto Inmobiliario y Patente: ¿Cómo pagarlos si ya no habrá boletas en papel?
Carlos Mondino
Santa Fe
Con el objetivo de reducir el uso de papel y priorizar los medios digitales el gobierno de Santa Fe retiró las boletas impresas de estos impuestos,. Conocé cómo puedes pagarlas y tenerlas en tu mail.
El récord se había batido el domingo pero al día siguiente volvió a superarse la medida histórica marcada sólo 24 horas antes.
El periodista de espectáculos Ángel de Brito filtró la supuesta cifra millonaria que le habría cobrado la conductora por ser la cara de la publicidad del ”Quini”.
En nuestra provincia, el rango etario con mayor concentración de fallecidos en 2023 por accidentes de tránsito es el que va entre los 15 y los 34 años: representa el 42,2 %. El Gobierno provincial puso en marcha el programa “Flow Consciente”.
Emitió un comunicado oficial en su sitio web donde asegura que las versiones vertidas en medios nacionales son una campaña difamatoria.