La vulnerabilidad de poder acceder a la base de datos y contraseñas la descubrió Jason Donenfeld, y ésta se encuentra en el popular plug.-in W3 Total Cache utilizada por miles de sitios web.
El W3 Total Cache es un famoso plug-in que acelera nuestro sitio web, almacenando en caché todos los aspectos del sitio, y reduciendo los tiempos de descarga, es ahí donde está el error porque al decir “todo el sitio”, hablamos hasta de la base de datos que incluye contraseñas.
Puesto que los datos se almacenan, es posible extraer información valiosa como contraseñas y claves que se encuentren en caché, de manera muy fácil sólo buscando los directorios correctos.
Actualmente todas las versiones de Wordpress son vulnerables a la falla, y Donenfeld el creador del plug-in ha dicho que está trabajando para cerrar esa brecha, mientras tanto los usuarios de Wordpress están siendo invitados a deshabilitar el plug-in. Fuente | Technewsdaily
Ver 1 comentario
1 comentario
kukafei
¡oh Dios mío! este es el mejor teléfono que he visto! no sólo es un teléfono 3G, pero también un Tablet PC. http://nie.im/4ui € 200 Venta al por alcalde Ampe A10 Dual Core 3G Tablet PC Phone call GPS 10,1 discouts grandes ahora! Es tan increíble!