Wordpress

Uno de los CMS (Content Management System) más utilizado, WordPress, vuelve a ser noticia debido a cierto fallo de seguridad, que podría comprometer los datos de cualquier usuario que disponga de un blog basado en este sistema de gestión de contenidos. El problema, que permitiría a un usuario malintencionado acceder a la base de datos de otros blogs almacenados en su mismo servidor, se debe a un error de diseño de la aplicación y, de momento, no cuenta con una parche para poder solucionarlo.

Todos aquellos blogs que cuenten con un archivo wp-config.php legible están expuestos a cualquier ataque mediante este sistema, aunque es posible evitar el ataque mediante ciertas modificaciones relacionadas con los permisos, pero ello solo es posible realizarlo en servidores con suPHP (otros servidores web seguirían expuestos a cualquier ataque). Esperamos que el equipo de desarrollo de WordPress lance una actualización cuanto antes, que solucione este fallo descubierto por la empresa Sucuri Network Solutions, la cual hizo pública esta noticia a lo largo del fin de semana.

Fuente: Softpedia

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?