Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
11/04/2016
Un connector de WordPress i un Drupal antic, causants de la filtració dels Papers de Panamà
L’han qualificat com la major filtració periodística de tota la història. Portem dies sentint parlar de "Els Papers de Panamà", i encara queda molt que parlar d’uns documents que revelen com grans fortunes en tot el món aprofiten els paradisos fiscals per a evadir impostos.
No es coneix el responsable de la filtració, però ara responsables de l’empresa WordFence han analitzat els servidors de la firma Mossack Fonseca i han descobert que el robatori de documents es va poder deure a un connector de WordPress i a una versió antiga i no apedaçada de Drupal. Les vulnerabilitats eren conegudes des de fa temps, però no van ser corregides i aquesta va poder ser la clau que va obrir aquesta particular caixa de Pandora.
No actualitzar, el gran problema
En WordFence explicaven com Mossack Fonseca comptava amb dos llocs web principals: un que era aparador dels seus serveis, basat en WordPress, i un portal de clients per a compartir informació "sensible" amb tots ells, que estava basat en Drupal.
Poden continuar llegint aquest article en el següent enllaç.