viernes, 25 de julio de 2014

Internet: Cuidado con el uso de WordPress hoy

Cuidado con el uso de WordPress hoy Urgente actualizar si tiene una plataforma en WordPress

¿Es recomendable el uso de WordPress por estos días? hablemos de MailPoet una grave vulnerabilidad que afecta a muchas páginas Web directa e indirectamente.

Como era de esperarse toda plataforma que existe en la Web tienen ciertos errores, "Es sabido que no existe plataforma perfecta", aun que algunos usuarios de Internet quieran vendernos que eso.... antes de seguir quisiera hacer un comentario sobre todo a muchos conocidos que me comentan sobre el porque uso "Blogspot" en lo que respondo por muchas razones que no quisiera comentar hoy, pero lo curioso de esto es que consideran a WordPress mejor y superior que Blogger y no solo algunos usuarios si no que la Web misma intenta decirnos que es así, pero me vuelvo a reservar que pensamos de ello, aun que muy en el fondo nos sentimos bien usando Blogger y punto.

Luego de hacer una breve introducción sobre ciertas plataformas y sus defectos muchas de ellas son errores que puede traer al momento de escribir, pero hay errores de descuido por parte de los desarrolladores, pero también hay errores provocados, comentemos sobre el nuevo agujero de seguridad de WordPress "MailPoet" un plugin de WordPress que permite enviar noticias, boletines, correos, respuestas de forma automática a sus suscriptores, el error de este plugin es que permite al atacante subir archivo maliciosos y explotar de forma remota, el bug fue descubierto a inicios de este mes de julio y ya cuenta con un malware explotando este agujero que tiene el plugin de WordPress.

¿Porque preocuparse por este nuevo agujero de seguridad? este nuevo bug que afecta a los WordPress no necesaria mente daña a esta plataforma, si bien es cierto que es un agujero nativo de esa plataforma explota otras páginas web que estén en el mismo servidor donde esta alojado el WordPress afectado, por ello se hace muy peligroso, pues crea una cuenta nueva de administrador que toma el control absoluto, inyecta un código a algunos archivos, además que sobre escribe archivos por lo que puede hacer un daño irreparable en las páginas que comprometa este nuevo malware.

Pero haciendo un recuento sobre un mes antes sobre un agujero de seguridad en un plugin de WordPress "All in One SEO Pack" que permitía escalar privilegios y cross site scripting por lo que si este nuevo bug era explotado en algún WordPress que tenga cierta relevancia en la Web podría perder rápidamente pues afectaba enormemente al Seo y los temas creados, por ultimo un nuevo agujero en otro plugin de WordPress "TimThumb" que permitía ejecutar código php arbitrario por lo que se puede ejecutar comandos remotamente.

Lo curioso del tema es que en el 2014 WordPress no es muy seguro, pero eso no es lo peor ¿y los parches?

No hay comentarios:

Publicar un comentario en la entrada