Una falla crítica en el plugin Really Simple Security permite a atacantes acceder como administradores a los sitios que utilizan este complemento de seguridad, incluso con la autenticación de dos factores activada.
Tecnología 06/01/2025
Redacción
La ciberseguridad de millones de sitios web se encuentra en riesgo tras el descubrimiento de una vulnerabilidad crítica en el popular complemento de WordPress Really Simple Security (SSL). La falla, identificada como CVE-2024-10924, afecta a todas las versiones del plugin desde la 9.0.0 hasta la 9.1.1.1, tanto en su versión gratuita como en las versiones Pro.
Wordfence, la división de ciberseguridad e inteligencia de amenazas de WordPress, ha calificado esta vulnerabilidad como una de las más graves en sus 12 años de historia, otorgándole una puntuación de 9.8 en el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS).
El problema radica en una falla en el sistema de autenticación que permite a atacantes no autorizados iniciar sesión como administradores, incluso en sitios que tienen habilitada la autenticación de dos factores (2FA). La vulnerabilidad se encuentra específicamente en la función 'check_login_and_get_user()', que verifica de manera incorrecta la identidad de los usuarios.
Los expertos advierten que la situación es particularmente preocupante porque la vulnerabilidad puede automatizarse para realizar ataques a gran escala. Como medida de seguridad, se ha lanzado una actualización (versión 9.1.2) que los usuarios deben instalar inmediatamente, ya sea de forma automática o manual.
En un mundo cada vez más digitalizado, las plataformas de streaming desafían el modelo tradicional de consumo televisivo, generando una transformación radical en cómo y cuándo consumimos contenidos audiovisuales.
Windows 10 sigue siendo el favorito de los usuarios de PC, mientras que la nueva versión, Windows 11, no ha logrado posicionarse como Microsoft lo esperaba.
El magnate tecnológico anuncia un teléfono con carga solar, conexión satelital y avanzada inteligencia artificial, prometiendo transformar la industria móvil.
WhatsApp ha introducido una serie de novedades que buscan mejorar la interacción entre los usuarios, como la posibilidad de responder a mensajes multimedia directamente desde el reproductor y nuevas funciones para los stickers.
:quality(85)/cloudfront-us-east-1.images.arcpublishing.com/infobae/QIZDJJEGIVH7BM7AIAZNK7KR4U.jpg)
Democratización de la analítica, Gen IA, hiperespecialización y desarrollo del CX, son algunos de los tópicos que se vivieron en el Google Next 2024 realizado en Las Vegas. ¿Cuáles son las implicancias para las organizaciones?
El aumento en la Red de Accesos a Córdoba representa un incremento del 300% respecto a enero. La medida busca incentivar el uso del Telepeaje.
La fiscal Mercedes Balestrini señaló a la enfermera Brenda Agüero como autora material de cinco homicidios y seis intentos de homicidio contra recién nacidos. El caso también involucra a ex funcionarios acusados de encubrimiento.
La aclamada película de Studio Ghibli, dirigida por Isao Takahata, se reestrenará el 23 de enero en salas de Cinemark Hoyts. El film de 1988, considerado una de las mejores películas bélicas de la historia, narra la conmovedora historia de dos hermanos durante los últimos días de la Segunda Guerra Mundial en Japón.
ATE advierte sobre el vaciamiento de la institución y el impacto en la preservación ambiental. Los trabajadores denuncian que el gobierno busca reducir los parques a meros centros de cobro de entradas turísticas.
El intendente Pablo Cornet impulsa un programa que restringirá la circulación vehicular entre las 22 y las 6 horas mediante portones con candados. Vecinos se manifestaron en contra de la medida que consideran inconstitucional y reclaman falta de consulta.
