Compartir
Publicidad

Un plug-in en Wordpress lo hace vulnerable a robo de contraseñas

Un plug-in en Wordpress lo hace vulnerable a robo de contraseñas
Guardar
1 Comentarios
Publicidad

La vulnerabilidad de poder acceder a la base de datos y contraseñas la descubrió Jason Donenfeld, y ésta se encuentra en el popular plug.-in W3 Total Cache utilizada por miles de sitios web.

El W3 Total Cache es un famoso plug-in que acelera nuestro sitio web, almacenando en caché todos los aspectos del sitio, y reduciendo los tiempos de descarga, es ahí donde está el error porque al decir “todo el sitio”, hablamos hasta de la base de datos que incluye contraseñas. Puesto que los datos se almacenan, es posible extraer información valiosa como contraseñas y claves que se encuentren en caché, de manera muy fácil sólo buscando los directorios correctos.

Actualmente todas las versiones de Wordpress son vulnerables a la falla, y Donenfeld el creador del plug-in ha dicho que está trabajando para cerrar esa brecha, mientras tanto los usuarios de Wordpress están siendo invitados a deshabilitar el plug-in. Fuente | Technewsdaily

Temas
Publicidad
Comentarios cerrados
Publicidad
Publicidad
iPhone 7 Plus, análisis

Ver más artículos