Claves

Un plug-in de WordPress pone en riesgo la data de la comunidad

Por @cdperiodismo

Publicado el 01 de enero del 2013


Wordpress

Los blog alojados en la plataforma de WordPress—Elvin 3.5— están en peligro debido a una falla en la configuración de seguridad que tiene por defecto, informó Mashable.

Se trataría del  plug-in W3 Total Cache (W3TC), que fue descubierto por el investigador Jason Donenfeld. Los datos de los usuarios podrían ser robados por cualquier otro cibernauta.

W3TC sirve para almacenar los contenidos en caché con el propósito de acelerar los tiempos de solicitud de los paquetes de datos.

Donenfeld explicó que es posible extraer información sensible como contraseñas y claves  desde cualquier directorio.

Todas las bitácoras son vulnerables a la falla, de acuerdo con  Donenfeld. Por ello se sugiere deshabilitar el plug-in hasta que la compañía  W3 Edge que desarrolló esta extensión la repare.

De acuerdo con WordPress, el problema fue solucionado tras una larga conversación con el autor de la programación.

En Github, cualquier programador puede tener acceso a la vulnerabilidad para completar el código. 

Vía  Mashable

Publicado por:

Sígueme

COMPATIR EN REDES

NOTICIAS RELACIONADAS

Twitter permite incluir más contenidos sin que se contabilicen como caracteres

Este lunes flexibilizó la regla que limita sus ‘tuits’ a 140 caracteres, indicando que las fotos ya no serán contabilizadas en el contenido de los mensajes.

19-09-16

Instagram elimina millones de cuentas spam

Tal como se anunció, Instagram instaló un sistema de verificación de cuentas en su plataforma, con el propósito de librar la plataforma del spam.

21-12-14

Así se usa el contenido generado por el usuario para crear una historia animada

Si existe un elemento poderoso que los medios periodísticos no están tomando con más atención en la TV o el diario digital, ese es la animación. Afortunadamente hay espacios como Mashable, que pueden enseñar a los viejos periodistas que las historias se pueden desarrollar a profundidad mediante secuencias animadas.

04-08-15

COMENTARIOS