Un fallo de seguridad crítico que ha sido descubierto en el plugin WP Super Cache permite insertar código malicioso en sitios basados en el sistema de publicación WordPress. Un atacante que haga uso de este exploit podría crear una nueva cuenta de administrador y hacerse con el control de las webs que lo tengan instalado.
La vulnerabilidad es del tipo Cross-site scripting (XSS) y da la posibilidad de insertar scripts en el listado de páginas cacheadas de este plugin. Dado que éstas necesitan ser validadas antes de que se muestren a los visitantes, este bug únicamente entra en funcionamiento cuando el administrador del sitio examina la sección en la que están recopiladas dichas páginas.
Se estima que hasta un millón de blogs con WordPress podrían verse afectados por este fallo de seguridad. A tenor del peligro potencial que conlleva, es altamente recomendable que quien tenga instalado el plugin WP Super Cache actualice su sistema cuanto antes a la última versión disponible, que ya solventa este problema.
Slay the Spire 2 se convierte en uno de los juegos más populares de la historia de Steam
La nebulosa de emisión y superburbuja N44
Microsoft presenta Project Helix, la Xbox de nueva generación que está desarrollando
El juego de terror psicológico The Occultist se lanzará el 8 de abril