Es peligroso el mecanismo de descarga de actualizaciones en WordPress

Los expertos han informado de problemas en WordPress, pero no logran convencerse con totalidad.
la empresa Artsishevsky de Scott (Scott Arciszewski) advirtió de los riesgos asociados con el uso de un mecanismo de actualizaciones en WordPress. Artsishevsky reportó problemas en su sistema de WordPress, pero no logró convencer en su totalidad.
es-peligroso-el-mecanismo-de-descarga-de-actualizaciones-en-wordpress

Peligro en código fuente de WordPress

El experto Scott Arciszewski encuentra tres problemas. La primera está relacionada con la función en el código fuente de WordPress, CMS es responsable de la comunicación con el servidor y descargar actualizaciones. Esta función comprueba la autenticidad de archivos descargados por la suma de comprobación MD5 sólo sin el uso de una firma criptográfica. Sobre el problema se dio a conocer hace tres años, pero sigue siendo relevante.

Descargar actualizaciones

El segundo problema es el servidor desde donde se descargan las actualizaciones. Los servidores son un único punto de fallo en toda la arquitectura del sistema de WordPress. Según Artsishevsky, se ejecuta este CMS opera el 25% de todos los sitios de Internet, lo que significa que un atacante obtiene acceso al servidor y puede hacer millones de recursos para descargar actualizaciones de software malicioso.

Version PHP 5.2.4

El tercer problema está relacionado con la versión mínima admitida de WordPress PHP – PHP 5.2.4. Artsishevsky aconseja el uso de PHP 5.6.0 o superior, con la mejor implementación de SSL / TLS. para no implementar ningun problema con dicha versión.

 

Hay que prevenir esas circunstancias para que algún tercero no tenga acceso a nuestros archivos y servidor.

Deja tu comentario!