Fallo de seguridad en WordPress expone a millones de webs

Actualizado 11/05/2015 11:29:00 CET

MADRID, 10 May. (Portaltic) -

   Un grupo de especialistas en seguridad informática ha descubierto recientemente una vulnerabilidad de seguridad en los sistios Web construidos en WordPress. El problema afectaría a una serie de complementos y temas preinstalados en la plataforma, que permitiría a un atacante tomar el control de la web.

   Entre los afectados se encuentra "TwentyFifteen", mítico tema preinstalado con la plataforma web. Pero no ha sido el único, sino que gadgets y pluggings también se han visto afectador por este fallo  Cross-site o XSS.

    Este tipo de fallos permite a un posible atacante insertar códigos que le permitirían tomar el control del sitio. Entre las formas que los ciberdelincuentes tienen de conseguir esto, esta la clásica práctica de mandar un correo electrónico en el que la victima abra un enlace.

   Por suerte el problema ya ha sido resuelto y WordPress ha lanzado ya la actualización 4.2.2, que soluciona esta vulnerabilidad de seguridad.

   Desde Portaltic recomendamos a todos los propietarios de un blog o sitio web construido en WordPress a que actualicen a la última versión de la plataforma. La vulnerabilidad  XSS es muy sencilla de explotar, por lo que toda celeridad es poca para evitar cualquier tipo de ataque informático.