Alertan de una vulnerabilidad que afecta a todas las versiones de WordPress

Quizá te interese... Estrategias para lograr una experiencia de cliente satisfactoria  Acelera tu negocio con DevOps Claves para escoger las mejores soluciones de gestión empresarial para una pyme Más allá de los 12 factores para crear una aplicación

Uno de los principales gestores de contenidos web, WordPress, es vulnerable. Así lo considera la firma RIPS Technologies, quien ha advertido que el gestor es un objetivo para los ciberdelincuentes que pueden aprovechar una vulnerabilidad encontrada en su núcleo.

Concretamente, y según señala la firma, esta vulnerabilidad puede llevar a los ciberdelincuentes a ejecutar código de manera arbitraria. Además, ésta puede ser utilizada por un atacante para obligar al sitio web a volver a la pantalla de instalación y poder hacerse con el control de la página.

¿Qué significa esto? Que un ciberdelincuente podrá reconfigurar el sitio web desde el navegador y secuestrar la página. No obstante, también hay que tener en cuenta que el único requisito para explotar el fallo es tener al menos una cuenta de autor, lo que reduce en parte la gravedad del problema.

Aunque la vulnerabilidad fue descubierta hace siete meses, no fue parcheada con lo que afecta a todas las versiones del gestor, incluida la actual.