WordPress es de las platafomas de publicación más utilizadas del mundo y el pilar fundamental sobre el que funcionan muchísimos sitios webs y blogs de Internet. Sin embargo, un reciente descubrimiento reveló que no es tan seguro como todos pensaban.
El investigador de ciberseguridad Dawid Golunkski realizó un anuncio público en el que confirmó que todas las versiones de WordPress (incluso la última, 4.7.4) tienen un fallo que permite que un hacker experimentado pueda resetear la contraseña del administrador y, potencialmente, tomar el control de cualquier sitio.
'Este problema fue reportado al equipo de seguridad de WordPress muchas veces; la primera fue en julio de 2016. Los reportes se realizaron a través del correo electrónico de seguridad de la plataforma, así como a través del sitio web Open Hacker. Debido a que no ha habido progreso, hemos decidido lanzar esta advertencia al público, ya que aún no hay un parche que corrija la vulnerabilidad', mencionó el comunicado.
Según explicó Golunkski, la vulnerabilidad tiene que ver con la manera en que WordPress procesa las peticiones de reseteo de password. Al modificar las líneas de la petición, el hacker podría hacer que la nueva contraseña fuera enviada directamente a su correo, en lugar de al de la víctima. Si te interesa saber más sobre el proceso, puedes entrar aquí.
Por supuesto, ahora que este problema se ha vuelto público, WordPress tiene mucha más presión para resolverlo rápido.
Deja tu comentario