Actualice este complemento de WordPress para evitar una toma de posesion del sitio

Actualice este complemento de WordPress para evitar una toma de posesion del sitio

Los investigadores de seguridad descubrieron una grave vulnerabilidad presente en las versiones anteriores del popular complemento de código Snippets de WordPress que podría permitir a los atacantes hacerse cargo del sitio web de una persona de forma remota

Los desarrolladores del complemento han publicado un parche para corregir el error, pero todavía hay más de 200,000 sitios web en riesgo.

Los fragmentos de código permiten a los sitios de WordPress ejecutar pequeños fragmentos de código PHP para agregar funciones adicionales sin necesidad de complementos adicionales, e incluso puede usar código preescrito para facilitar el proceso. Es una herramienta útil para las personas que pueden no tener las habilidades de programación para escribir complementos ellos mismos, pero como explica Threat Post en su informe del error, la herramienta de importación de Code Snippet no puede verificar la fuente y la seguridad del código primero, lo que significa que los usuarios podrían involuntariamente importar y ejecutar código malicioso Esto podría abrir sus sitios a varios ataques, incluido permitir que los piratas informáticos ejecuten comandos sin acceso de administrador.

Es un error aterrador, pero es reparable. Si su página de WordPress usa fragmentos de código, debe actualizar el complemento de inmediato, especialmente antes de agregar o ejecutar cualquier código nuevo en su sitio. Puede obtener la actualización iniciando sesión en el backend de su sitio web y luego yendo a la sección "Actualizaciones" desde el panel de WordPress. También puede descargar e instalar la última versión desde la página de complementos de WordPress de Code Snippet.


Fecha actualizacion el 2020-02-05. Fecha publicacion el 2020-02-05. Categoria: Wordpress. Autor: Oscar olg Mapa del sitio Fuente: lifehacker