Claves

WordPress solucionó un error crítico en su seguridad

Por @cdperiodismo

Publicado el 25 de Julio del 2015

El popular servicio de blogs de WordPress comunicó que corrigió una vulnerabilidad de seguridad crítica que podría haber puesto en peligro la seguridad de millones de sitios web.

“La versión de WordPress 4.2.2 y anteriores están afectadas por una vulnerabilidad crítica, lo que podría permitir a los usuarios anónimos intervenir un sitio”, explicó la firma en el blog.

Cross-site scripting o XSS, es una vulnerabilidad en el código de las aplicaciones Web que se abre con el objetivo de empezar los ataques, y es uno de los conductos más comunes utilizados por los hackers.

Con estas vulnerabilidades en el código, los hackers son capaces de integrar HTML malicioso, Flash, JavaScript y otros código para “engañar” al usuario y hacer que ejecute un script negativo en su ordenador. Esto puede ocasionar robo de datos de los usuarios.

La buena noticia es que un usuario de WordPress informó primero sobre la vulnerabilidad de forma privada, ayudó a que el problema se solucionara sin el conocimiento público. Pero la solución requiere que los usuarios se actualicen a la versión 4.2.3.

WordPress también ha aprovechado esta oportunidad para introducir otras correcciones de errores.

Vía VentureBeat

Publicado por:

Sígueme

COMPATIR EN REDES

NOTICIAS RELACIONADAS

Ética periodística en la era digital

La periodista colombiana Renata Cabrales presentó en el Social Media Week de Bogotá un Storify muy interesante sobre la ética periodística en la era digital.

23-09-11

El crimen organizado es más peligroso que los grupos terroristas para los periodistas

El blog In Focus, de la revista estadounidense The Atlantic dedica un post al fotoperiodista Louie Palu, quien está especializado en la cobertura de conflictos, y tiene una experiencia de más de 5 años en Afganistán.

10-11-13

Redescubre Autodesk Pixlr para la edición de fotografía

Es una herramienta de edición que hemos recomendado a través de sus actualizaciones. Y volvemos a tenerla en cuenta para que aproveches sus funciones desde el móvil

14-12-14

COMENTARIOS