Vulnerabilidad 0day en WordPress - Web Oficial | Kubikmedia programación y diseño web 2.0
Kubikmedia empresa dedicada al diseño web, programación de aplicaciones internet, creacion de gestores cms, infografia 3d e interactiva, y creación de videojuegos para moviles y web. También tenemos servidores para alojamiento de grandes empresas
Kubikmedia, kubik media,kubikmedia.com, diseño, diseño web, web webdsign, programación web, webs en flash, webs con bases de datos, bases de datos, videojuegos, 3d, aplicaciones movil, infografia interactiva, video interactivo, video, multimedia, creación de intranets, intranet, cms, gestos cms, creacion gestor cms, tienda online, online, video 3d interactivo, webdesign, web programation, databases, Web applications, 3D, CMS
291
post-template-default,single,single-post,postid-291,single-format-standard,ajax_fade,page_not_loaded,,columns-3,qode-theme-ver-9.2,wpb-js-composer js-comp-ver-5.1.1,vc_responsive
 

Vulnerabilidad 0day en WordPress

Vulnerabilidad 0day en WordPress

Fecha de publicación:  05/05/2017

Importancia: 5 – Crítica

Recursos afectados: Todas las versiones del gestor de contenidos WordPress, incluida la 4.7.4
Descripción: 

Se ha identificado vulnerabilidad 0day que afecta a todas las versiones de este gestor de contenidos, y para la que no hay todavía solución.

Esta vulnerabilidad hace que un atacante remoto pueda resetear una contraseña de usuario, cambiarla y acceder al gestor de contenidos.

Solución: 

En estos momentos no hay disponible una actualización o parche de seguridad que corrija este fallo.

Para solucionar posibles problemas de seguridad, se recomienda tener siempre actualizado todo el software a las últimas versiones.

Antes de realizar ninguna actualización del gestor de contenidos, se recomienda realizar una copia de seguridad de la base de datos y de todos los ficheros que componen el sitio web. También es importante comprobar que la copia se ha realizado correctamente y que podemos recuperarla.

Para estar al día de estas actualizaciones es conveniente suscribirse al servicio de alertas y notificaciones de WordPress.

images
Detalle: 

Se ha descubierto una vulnerabilidad hace que un atacante remoto pueda resetear la contraseña de cualquier usuario, incluido el administrador del gestor de contenidos, de forma que pueda cambiarla para poder acceder al panel de administración y poder crear o modificar contenidos.

Este error, se produce a la posibilidad, por parte de un atacante remoto, de manipular el correo electrónico utilizado por el gestor de contenidos para la restauración de contraseñas de usuario. Se puede consultar las especificaciones técnicas de esta vulnerabilidad en el siguiente enlace.

Es importante proteger el gestor de contenidos para evitar que sea vulnerable. Sigue este Checklist para evitar posibles ataques de ciberdelincuentes, algunos de ellos explicados en estos casos reales:

No Comments

Sorry, the comment form is closed at this time.