176 meneos
2039 clics
Wordpress sufre su mayor ciberataque con miles de webs afectadas: "Cualquier dato es valioso para robar"
WordPress, uno de los sistemas de gestión de contenidos más populares del mundo, ha sufrido el mayor ciberataque de su historia. Más de 4 millones de páginas
|
comentarios cerrados
Primero, "Wordpress no sufre un ataque..." sino un plugin de terceros tiene una vulnerabilidad crítica. Vulnerabilidad que se parcheó de manera automática vía wordpress.org
Para explotarlo, se tenía que tener activada la autenticación en 2 pasos de dicho plugin configurada. Y el atacante debía conocer al menos el nombre de un usuario administrativo. Que es gravísimo ojo, pero que se parcheó en seguida.
Y de estas tenemos casi todos los días. Siempre hay algún plugin de terceros que contiene alguna vulnerabilidad gravísima.
¡Actualizad insensatos!
Un saludo
Por eso aparecen problemas y se parchean problemas rápidamente !
Estamos de acuerdo en que hay código guarro, testeos inexistentes o pobres etc... Pero que la noticia es irrelevante porque esto pasa todos los días constantemente. Y sensacionalista porque se parchea enseguida y no llega a explotarse
Para ti como los fallos pasan continuamente son irrelevantes? osea si cada dia mataran a alguien al cado de un año seria irrelevante? o irrlevante por que detienen al asesino pronto? en fin... para mi no es irrelevante que cada poco hay un asesino nuevo...
Cuando digo "gente revisando" me refiero a antes y después, es lo que tiene el código abierto, que lo puede revisar todo el mundo todo el rato (de hecho este en concreto fue detectado por otros, que no son ni wordpress ni los del plugin)
Yo no he dicho que los fallos sean irrelevantes, hablo de la noticia. La noticia es irrelevante porque lo es, porque esto no llega ni a noticia. Esta semana Elementor también ha tenido vulnerabilidades que han salido a producción. Y está instalado en más de 10 millones de webs. Y ya está parcheado, y no ha dado tiempo a nadie a explotarlo. Por lo que, en mi opinión, no es nada noticiable.
Y lo de comparar vulnerabilidades con asesinos... bueno, que tengas un buen días !
Un saludo
------------------------------------------------------------------------
!!!!!!!!! SECURITY WARNING !!!!!!!!!!!
Wordpress has had a history of serious security flaws. Any application
with less widespread use but the same amount of security issues would
have been removed from the tree.
We consider installing this package a severe risk to your system and
you should keep a close eye on the common security trackers so
that you are able to fix problems with your installation yourself if
required.
En cuanto al mensaje del warning, es bastante viejuno, y saltaba al instalar ciertas versiones muy antiguas y vulnerables.
Un saludo
Igualmente, la release actual es la 6.7. De --> wordpress.org/download/releases/ "Only the most recent in the 6.7 series is safe to use and actively maintained."
Así que entiendo el mensaje está correcto, no instales la 6.6.2
Vaya por dios, quien iba a pensar que si a un software que deja bastante que desear le instalas una mierda que no mantiene nadie, programada como el culo y que casi siempre impide actualizar la base, resulta que a largo plazo sería un problema de seguridad .
El mayor problema viene de gente que no sabe mucho, se instala un wordpress, compra una plantilla de pago con plugins de pago. Al cabo de un año se acaba la licencia, no la renuevan y en un par de meses tienes la web hackeada.
De hecho ese es el problema de WordPress, que lo usa mucha gente que no sabe y después pasa lo que pasa.
Por otra parte, WordPress está en la misma lista que jQuery y PHP, serán como serán, pero nunca entendí su odio hacia ellos.
Según pasaba el tiempo, muchísimas de las funciones de jQuery quedaban obsoletas usando JavaScript puro: youmightnotneedjquery.com/
En la práctica se habrán comprometido entre 0 y 1 sitios, porque entre que alguien es consciente del fallo, prepara un exploit para aprovecharlo y busca lugares afectados por el exploit, ya habrá saltado una actualización automática y problema resuelto.
- ¿Eres una persona autorizada?
- Sí.
- Adelante.
¡REAL SIMPLE!
www.lavanguardia.com/internet/20030613/51262776146/el-diario-20-minuto