VULNERABILIDADES DE WORDPRESS AFECTAN AL SOFTWARE DE TERCEROS, PROMEDIO EL 90%

Un reporte de la firma de seguridad web Patchstack menciona que la gran mayoría de las casi 600 vulnerabilidades de WordPress reportadas durante 2020 terminan impactando de forma negativa en plugins y temas desarrollados por terceros. Este informe se basa en la base de datos que recopila toda la información de las fallas de seguridad detectadas en este sistema de gestión de contenido (CMS).

WordPress está presente en al menos el 40% de los sitios web de todo el mundo, por lo que estas fallas pueden impactar de forma realmente seria a los usuarios afectados.

El análisis mostró que de las 582 fallas únicas detectadas, más del 96% impactan al software desarrollado por terceros; además, más de 450 fallas solo afectan a los plugins populares, mientras que solo 22 vulnerabilidades impactan al núcleo de WordPress.   

Los investigadores también mencionaron que alrededor de 50 mil sitios web emplean unos 23 plugins vulnerables: “Con cada plugin instalado en un sitio web incrementan las posibilidades de explotación de vulnerabilidades; para empeorar las cosas, los administradores muchas veces dejan pasar las actualizaciones, incrementando aún más el riesgo de explotación.”

Entre las fallas de seguridad más comunes se encuentran errores de scripts entre sitios (XSS), inyecciones SQL, falsificación de solicitudes entre sitios (CSRF) y carga de archivos arbitrarios.

Los expertos aseguran que, según los informes presentados a través del programa de recompensas de WordPress en 2021, se ha detectado un incremento importante en el número de fallas descubiertas en comparación con el mismo periodo de 2020. Una encuesta realizada a casi 500 miembros de la comunidad de la ciberseguridad también muestra un incremento en el número de reportes en plugins y temas de terceros.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).

Fuente: https://www.cibertip.com/vulnerabilidades/90-de-las-vulnerabilidades-de-wordpress-afectan-al-software-de-terceros/

¡Compártelo con tus amigos con el botón al final de la página!

Si te ha gustado ¡Vamos! SUSCRÍBETE a continuación:

android Apple Ataques Malware ciberdelincuencia CiberSeguridad Desarrollo Diversion Eventos Facebook Google Hacking Hardware Innovacion Inteligencia Artificial inter Internet Iphone Legal linux Mac Malware Microsoft Movil Multimedia-TV-IOT Móvil Móviles Navegadores Novedades nube Programacion Ransoware Redes informáticas Redes Sociales Seguridad Seguridad en Internet Seguridad Movil Sistemas Operativos Tecnologia Tips Tips Móvil Uso de Smartphone utiles vulnerabilidades Window Windows

Deja una respuesta

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: