Si lo ignoras, ¿desaparecerá? La vulnerabilidades no

Si lo ignoras, ¿desaparecerá? La vulnerabilidades no

Una reciente publicación de información sobre violaciones y vulnerabilidades detectadas definitivamente no se ganara una medalla, sólo mala publicidad. Yahoo aprendió por las malas y ahora, WordPress también va a probar de la misma medicina de la manera más desagradable. Si es un cliente leal de WordPress y aprovecha su plataforma para crear sus webs, entonces podría tener que instalar actualizaciones desde que se pongan a su disposición. ¿Recuerda la actualización 4.7.2? WordPress parece haberse olvidado de mencionar que han publicado una actualización que se centra en secreto en arreglar una vulnerabilidad de día cero. El problema parcheado no se publicó de manera abierta y la gente sólo fue consciente de otras características a mejorar.

¿Por qué hay tanto problemas por una vulnerabilidad arreglar? Bueno, un fallo de día cero no es cualquier fallo: es bastante terrorífico para los dueños de las webs y sus visitantes. Básicamente, si se aprovecha, una vulnerabilidad de día cero, puede permitir a un hacker acceder al dominio que quieran y modificar su contenido. Esto significa que las publicaciones pueden eliminarse o alterarse, y pueden publicarse otras nuevas. Los visitantes que entraron en las webs invadidas podían no ser conscientes de que una fuente no fiable consiguió el control de ese dominio. El visitante, completamente desconocedor, puede seguir enlaces o hacer clic en anuncios que son subidos a la web por los hackers. No pasaría por tantos problemas para invadir una web si su objetivo fuese promocionar servicios legítimos: los añadidos o modificaciones hechas por ellos, van a intentar conseguir objetivos maliciosos.

Según WordPress, si hubiesen informado a la sociedad sobre esta vulnerabilidad antes o cuando se publicó la actualización, hubiesen puesto demasiadas webs en riesgo. Los dueños de la plataforma enfatizaron en que actuaron en secreto con propósitos de seguridad, y eso tiene sentido. Si la vulnerabilidad hubiese sido anunciada en todos lados de Internet, entonces los hackers hubiesen tenido el tiempo de aprovechar esta vulnerabilidad de día cero. Como hay millones de webs soportadas por WordPress, divulgar los detalles sobre los fallos podría llevar a la modificación de las webs o incluso peores consecuencias. Como puede pasar, a veces es mejor mantener la boca cerrada y esperar al momento adecuado para contar toda la verdad.

Si está usando WordPress para ejecutar su web, por favor, revise si su dominio ha sido actualizado a la versión 4.7.2. Si no es así, apresúrese para hacerlo. Ya que esta vulnerabilidad de día cero es pública, los hackers son conscientes de ello y podrían intentar usarla. En lo que se refiere a WordPress, incluso aunque los usuarios puedan asumir que arreglar en secreto las vulnerabilidades es una mala decisión, WordPress ha tomado la decisión adecuada al esperar para divulgar por completo la verdad.

Fuente: securityweek.com.

Fuente: https://www.2-viruses.com/if-you-ignore-it-will-go-away-vulnerabilities-won%e2%80%99t

Leer "Si lo ignoras, ¿desaparecerá? La vulnerabilidades no" en otros idiomas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comentarios recientes

Guías de seguridad

Entradas recientes