Diseño páginas web Sevilla
TPL_SEARCH

Buscador


Menu
  • Inicio
  • Empresa
  • Servicios
      • Diseño web
      • Tiendas Online
      • Web Móvil
      • Rediseño Web
      • Mantenimiento Web
      • Posicionamiento Web
      • Redes Sociales
  • Pack Web
  • Clientes
  • Blog
  • Contacto
  • Inicio
  • Blog
  • Problemas de Seguridad NextGEN Gallery

Problemas de Seguridad NextGEN Gallery

Se detecta dos problemas de seguridad de NextGEN Gallery, plugin de wordpress. Este conocido complemento de galerías de imágenes de wordpress ha sufrido un par de vulnerabilidades graves. Actulamente NextGEN Gallery tiene más de 800.000 usuarios con instalaciones activas.

Problemas de Seguridad NextGEN Gallery

Este problema se ha descubierto gracias a la seguridad de Wordfence Threat Intelligence, en la que se produjo dos fallos de falsificación de solicitudes (CSRF) y que hicieron que los atacantes tomarán la poseción de los sitios webs vulnerados.

El equipo de seguridad catalogaron estos ataques como de alta gravedad y como crítica en el caso del segundo. Fueron ataques realizados con scripts entre distintos sitios (XSS) y de ejecución remota de código (RCE).

Ataque a complentos de wordpress

Estos ataques suelen se mediante phishing. Los atacantes suplantan la intendidad y manda un software malicioso a los administradores de los sitios webs. Si estos ejecutan ese software, haciendo click en el enlace o el archivo que mandan, este malware atacará a su web. De esta forma, obtienen una puerta abierta para acceder a las web.

Una vez dentro, los atacantes harán páginas que serán phishing, redirecciones a otras webs con software malicioso y por último, utilizar la web a su antojo, como si de un administrador se tratara.

Wordfence explicó en su blog comunicó en su blog la siguiente frase ""Este ataque probablemente requeriría algún grado de ingeniería social ... Además, realizar estas acciones requeriría dos solicitudes separadas, aunque sería trivial de implementar".

Los programadores de NextGEN Gallery, en diciembre, sacaron una actualización para los dos errores. Esta instalación solamente lo instalaron unos 300.000 usuarios, por lo tanto unos 500.000 sitios son vulnerables actualmente hasta que no lo actualicen.

Nuestra recomendación es que se actualice el complemento de NextGEN Gallery lo antes posible, para evitar que su sitio web pueda sufrir ataques.

nos ponemos en contacto

Últimas Noticias

  • Importancia de instalar el certificado SSL en la web

    Actualmente es de gran importancia...

  • Desarrollo web a medida Mypo

    Desde Tempocrea hemos realizado un...

  • ¿Por qué usar WordPress al crear una página web?

    Una pregunta muy común es, ¿Por qué usar...

  • Expertos en posicionamiento web en Sevilla

    Somos expertos en posicionamiento web en...

Nuestros Servicios

  • Diseño web
  • Tiendas Online
  • Web Móvil
  • Rediseño Web
  • Mantenimiento Web
  • Posicionamiento Web
  • Redes Sociales

Contacto Página Web

Sevilla - Cádiz - Jaén
Teléfono: 649 400 155
Email: tempocrea@tempocrea.com
Horario: De lunes a viernes de 9:00 a 14:00 y de 17:00 a 20:00.
Contacte

abogacia colaborativa

Empresa Marketing Online

  • Diseño web
  • Tiendas Online
  • Web Móvil
  • Rediseño Web
  • Mantenimiento Web
  • Posicionamiento Web
  • Redes Sociales
  • Agencia Diseño Web

abogacia colaborativa

Diseño Web | Webs realizadas

Criadero Cantillana

Consejo de Hermandades de Sevilla

Círculo Mercantil e Industrial de Sevilla

Periódico digital

Hermandad de San Roque

Abogado en Sevilla

Política de privacidad      Aviso Legal       Política de cookies

Diseño páginas web Sevilla. Mantenimiento, posicionamiento seo, tienda online, redes sociales

HACER PÁGINA WEB SEVILLA

© 2023 Diseño páginas web Sevilla.

TPL_SCROLL