- +Descubre cómo prevenir el Tinnitus para mejorar tu bienestar auditivo
- +Instagram integró nueva función en la cuenta de Taylor Swift
- +Arqueóloga dominicana va tras los pasos de Cleopatra en el mar Mediterráneo
- +Reino Unido y EE.UU introdujeron nuevas sanciones contra Irán
- +Venezuela rechazó incumplimiento de acuerdos preelectorales por parte de EE.UU
- +Taylor Swift lanzará su undécimo disco “The Tortured Poets Department”
- +Cristiano Ronaldo recibirá 10 millones de euros de la Juventus
- +Osmel Sousa es el nuevo asesor a la presidencia del Miss Universo
- +Aeropuerto de Dubái comienza labores tras fuertes temporal
- +Presidente Maduro fijó postura tras reactivación de sanciones de EE.UU
Descubrieron vulnerabilidad de día cero en complemento de WordPress
por: Elena Velásquez
08/03/2020 | 8:00 pm
Pixabay - Imagen Referencial
Recientemente, especialistas en seguridad para sitios web detectaron una vulnerabilidad de día cero en un complemento de WordPress.
De acuerdo a los reportes, el problema se presenta en un complemento creado por la compañía ThemeREX, cuya función es ayudar a los compradores del producto en materia de configuración y control de sus sitios web, así como de las características de tema.
Según la compañía de firewall para aplicaciones web, WordFence, este complemento vulnerable está instalado en más de 44 mil sitios y algunos de estos, han sido atacados por los hackers desde el pasado 18 de febrero.
En este sentido, el analista de amenazas de WordFence, Chloe Chamberland, explicó que la vulnerabilidad tiene su origen en el funcionamiento del complemento, puesto que este configura un punto final REST-API, pero no verifica que los comandos enviados a él provengan del propietario del sitio.
«Cualquier visitante puede ejecutar el código remoto, incluso aquellos que no están autenticados en el sitio (…) La capacidad más preocupante que vemos atacada activamente es la capacidad de crear un nuevo usuario administrativo, que se puede utilizar para la toma de control completa del sitio», agregó.
Ante esta situación, los expertos recomendaron eliminar temporalmente el complemento ThemeREX, hasta que sea lanzado un parche de seguridad que corrija el problema.
Cargando ...1Descubre cómo prevenir el Tinnitus para mejorar tu bienestar auditivo
2Instagram integró nueva función en la cuenta de Taylor Swift
3Arqueóloga dominicana va tras los pasos de Cleopatra en el mar Mediterráneo
4Reino Unido y EE.UU introdujeron nuevas sanciones contra Irán
5Venezuela rechazó incumplimiento de acuerdos preelectorales por parte de EE.UU
6Taylor Swift lanzará su undécimo disco “The Tortured Poets Department”
7Cristiano Ronaldo recibirá 10 millones de euros de la Juventus
8Osmel Sousa es el nuevo asesor a la presidencia del Miss Universo
9Aeropuerto de Dubái comienza labores tras fuertes temporal
10Presidente Maduro fijó postura tras reactivación de sanciones de EE.UU
1#Lvbp: Tiburones se quedó con el segundo de la Gran Final en polémico juego
2Mundial Femenino: Resultados del fin de semana y juegos para mañana
3Inameh: Lunes de nubosidad con precipitaciones
4Los Cafres regresarán a Caracas para celebrar 35 años de música
5Venezuela: Hallaron osamentas humanas con casi mil 500 años de antigüedad
6Primer Ministro de Israel se reunirá con Vladímir Putin en Rusia
7Premios Princesa de Asturias cambiarán de locación y formato
8Detectaron inusuales ondas de radio en una serie de estrellas lejanas
9La FANB expresó sus condolencias por muerte del capitán Acosta Arévalo
Canal_Televen 
TelevenTV 
Todos los derechos reservados © Copyright 2001 - 2024. Corporación Televen C.A. RIF: J-00237616-3. Caracas | Venezuela.