Claves
Un plug-in de WordPress pone en riesgo la data de la comunidad
Por @cdperiodismo
Publicado el 01 de enero del 2013
Los blog alojados en la plataforma de WordPress—Elvin 3.5— están en peligro debido a una falla en la configuración de seguridad que tiene por defecto, informó Mashable.
Se trataría del plug-in W3 Total Cache (W3TC), que fue descubierto por el investigador Jason Donenfeld. Los datos de los usuarios podrían ser robados por cualquier otro cibernauta.
W3TC sirve para almacenar los contenidos en caché con el propósito de acelerar los tiempos de solicitud de los paquetes de datos.
Donenfeld explicó que es posible extraer información sensible como contraseñas y claves desde cualquier directorio.
Todas las bitácoras son vulnerables a la falla, de acuerdo con Donenfeld. Por ello se sugiere deshabilitar el plug-in hasta que la compañía W3 Edge que desarrolló esta extensión la repare.
De acuerdo con WordPress, el problema fue solucionado tras una larga conversación con el autor de la programación.
En Github, cualquier programador puede tener acceso a la vulnerabilidad para completar el código.
Vía Mashable
Publicado por:
@cdperiodismo
Sígueme
COMPATIR EN REDES
NOTICIAS RELACIONADAS
Perú: conoce esta experiencia de uso de data pública
El equipo de Corresponsales.pe desarrolló un banco de datos de uso libre. Estudiantes, ciudadanos y, por supuesto, periodistas pueden aprovechar la información. La data se encuentra almacenada en el primer buscador interactivo sobre los ingresos y patrimonios de los rectores de las universidades publicas en Perú.
23-02-14Canon presenta un simulador de cámaras en realidad virtual
Canon elaboró su propia aplicación Oculus Rift para que los usuarios puedan mejorar sus habilidades de composición de fotografías en un espacio virtual con los equipos que quieran.
15-11-16Google arregla fallo en resultados de búsqueda sobre el Holocausto
Después de semanas de críticas, el motor de búsqueda de Google dejó de sugerir a sus visitantes que el Holocausto nunca ocurrió.
26-12-16