LO ÚLTIMO
Agencia AFP presenta un curso en línea para aprender a combatir la desinformación durante elecciones
Usuarios de ChatGPT tendrán acceso a contenidos de noticias de Le Monde y Prisa Media
Sistema de IA Midjourney bloquea la generación de imágenes sobre Trump y Biden
X, antes Twitter, oculta el texto de los titulares en los enlaces compartidos
La SIP otorga a Carmen Aristegui el Gran Premio a la Libertad de Prensa 2023

Claves

Un plug-in de WordPress pone en riesgo la data de la comunidad

Por @cdperiodismo

Publicado el 01 de enero del 2013


 Wordpress

Los blog alojados en la plataforma de WordPress—Elvin 3.5— están en peligro debido a una falla en la configuración de seguridad que tiene por defecto, informó Mashable.

Se trataría del  plug-in W3 Total Cache (W3TC), que fue descubierto por el investigador Jason Donenfeld. Los datos de los usuarios podrían ser robados por cualquier otro cibernauta.

W3TC sirve para almacenar los contenidos en caché con el propósito de acelerar los tiempos de solicitud de los paquetes de datos.

Donenfeld explicó que es posible extraer información sensible como contraseñas y claves  desde cualquier directorio.

Todas las bitácoras son vulnerables a la falla, de acuerdo con  Donenfeld. Por ello se sugiere deshabilitar el plug-in hasta que la compañía  W3 Edge que desarrolló esta extensión la repare.

De acuerdo con WordPress, el problema fue solucionado tras una larga conversación con el autor de la programación.

En Github, cualquier programador puede tener acceso a la vulnerabilidad para completar el código. 

Vía  Mashable

| | |

Publicado por:

Sígueme

COMPATIR EN REDES

Compartir:

NOTICIAS RELACIONADAS

Alemania: Gremio periodístico aconseja no usar Google y Yahoo

Las revelaciones de espionaje de parte de la Agencia de Seguridad Nacional (NSA) de Estados Unidos siguen trayendo consecuencias en la prensa. El último jueves, la Federación de Periodistas de Alemania aconsejó a sus miembros dejar de usar Google y Yahoo para evitar la interceptación de sus investigaciones, informa Europa Press.

31-10-13

Twitter es la red que más se incluye en firmas de email

Las personas están acostumbradas a incluir los clásicos datos en sus correos electrónicos (nombre, organización y cargo), pero cada vez es más frecuente y recomendable incluir sus perfiles en redes sociales, como Twitter y Facebook.

21-07-13

Aparece portada falsa del #CharlieHebdo

Charlie Hebdo continúa en el mercado. Así lo anunció uno de los periodistas sobrevivientes, y ahora cuenta con el apoyo de diversos medios como Libération y apoyo financiero por parte de Google y otras editoriales.

09-01-15

COMENTARIOS