"
San Juan 8 > A un click

Una falla en WordPress afectó a decenas de miles de sitios web

La vulnerabilidad permite a personas ajenas a la administración de los sitios afectados modificar los contenidos de cualquier posteo o página.

Una falla de seguridad en el software de WordPress, una de las principales herramientas de creación de sitios web del mundo, permitió el ataque y la destrucción de decenas de miles de páginas de Internet y obligó a la plataforma a lanzar una actualización de seguridad. Se estima que más de 1,5 millones de páginas de un total de 40.000 blogs fueron dañadas, según informó hoy la cadena BBC, mientras que la publicación especializada PC World detalló que al menos 20 grupos de atacantes están hackeando los sitios que aún no aplicaron el parche de seguridad. La vulnerabilidad permite a personas ajenas a la administración de los sitios afectados modificar los contenidos de cualquier posteo o página. La compañía de seguridad informática Sucuri descubrió la falla el pasado 20 de enero y dio aviso a WordPress, que el 26 de ese mes publicó una actualización del sistema, aunque no precisó la existencia de la vulnerabilidad hasta una semana después. "Si todavía no actualizaste (el sistema), por favor hacelo inmediatamente", señaló entonces la plataforma, y explicó que se demoró en publicar los motivos de la actualización para "asegurar la seguridad de millones de sitios". "Durante las últimas 48 horas hemos visto más de 800.000 ataques explotando esta vulnerabilidad específica a lo largo de los sitios de WordPress que monitoreamos", señaló Mark Mounder, fundador de la empresa de ciberseguridad WordFence, en delcaraciones al sitio especializado Bleeping Computer. Por su parte, desde Sucuri indicaron que "los atacantes están pensando en formas de monetizar esta vulnerabilidad".

Te puede interesar...