Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
01/10/2013
El 73% de los sitios web que utilizan WordPress son vulnerables
Un estudio de EnableSecurity explica porqué más de 117.000 webs basadas en WordPress fueron hackeadas en 2012. Los expertos aconsejan descargarse la última versión de la solución, WordPress 3.6.1, que parchea diversas vulnerabilidades críticas.
Tras analizar más de 40.000 websites populares basadas en WordPress, Sandro Gauci, CEO y fundador de EnableSecurity, concluye que más del 70% son vulnerables a los ataques de los hackers. Dicho estudio fue realizado entre el 12 y el 15 de septiembre, sólo un día después del lanzamiento de WordPress 3.6.1, que soluciona diversas vulnerabilidades críticas, tales como la ejecución remota de código.
El estudio identificó 74 versiones diferentes de WordPress en las webs analizadas, 11 de las cuales eran inválidas, como por ejemplo la versión 6.6.6. Además, el 1,8% de las webs todavía funcionaban con una versión de WordPress anterior a la 2.0, y sólo el 18,5% se habían actualizado a la nueva versión 3.6.1, mientras que el 30,9% todavía funcionaban con la anterior, la 3.6.
“Esto significa que el 73,2% de las instalaciones de WordPress más populares contienen vulnerabilidades que pueden ser detectadas y explotadas facilmente por los cibercriminales utilizando herramientas automatizadas gratuitas”, señala Sandro Gauci. “Teniendo en cuenta el número de instalaciones de WordPress vulnerables y la popularidad de estos sitios web, todavía estamos sorprendidos de que la mayoría de ellos aún no hayan sido hackeados”.