La vulnerabilidad de poder acceder a la base de datos y contraseñas la descubrió Jason Donenfeld, y ésta se encuentra en el popular plug.-in W3 Total Cache utilizada por miles de sitios web.
El W3 Total Cache es un famoso plug-in que acelera nuestro sitio web, almacenando en caché todos los aspectos del sitio, y reduciendo los tiempos de descarga, es ahí donde está el error porque al decir “todo el sitio”, hablamos hasta de la base de datos que incluye contraseñas. Puesto que los datos se almacenan, es posible extraer información valiosa como contraseñas y claves que se encuentren en caché, de manera muy fácil sólo buscando los directorios correctos.
Actualmente todas las versiones de Wordpress son vulnerables a la falla, y Donenfeld el creador del plug-in ha dicho que está trabajando para cerrar esa brecha, mientras tanto los usuarios de Wordpress están siendo invitados a deshabilitar el plug-in. Fuente | Technewsdaily
Ver 1 comentarios