Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2016
No se conoce al responsable de la filtración, pero ahora responsables de la empresa WordFence han analizado los servidores de la firma Mossack Fonseca y han descubierto que el robo de documentos se pudo deber a un plugin de WordPress y a una versión antigua y no parcheada de Drupal. Las vulnerabilidades eran conocidas desde hace tiempo, pero no fueron corregidas y esa pudo ser la llave que abrió esta particular caja de Pandora.
En WordFence explicaban como Mossack Fonseca contaba con dos sitios web principales: uno que era escaparate de sus servicios, basado en WordPress, y un portal de clientes para compartir información "sensible" con todos ellos, que estaba basado en Drupal.
Pueden continuar leyendo este articulo en el siguiente enlace.