WordPress, en el punto de mira por sus fallos de seguridad que dejaban caídas las páginas webs creadas con el desarrollador gratuito.
Diariamente, visitamos miles y miles de páginas webs en donde nos informamos de lo que sucede en el mundo, nos divertimos jugando a diferentes juegos o simplemente, interactuamos con nuestros amigos. Nunca, nos fijamos con que desarrollador se realizó la página web, aunque todos tienen uno. El más utilizado en el mundo, es el de WordPress aunque también existen otros como Joomla o Wix.
El desarrollador WordPress, siempre ha estado en el punto de mira por sus fallos de seguridad. Los hackers siempre han podido entrar en el panel de administración y modificar lo que desearan a través de los pluyings que se instalaban que no estaban clasificados como oficiales ni de confianza. Lo que nadie sabía, es que durante seis años, todas las páginas desarrolladas a través de WordPress han corrido peligro.
Los hackers han podido acabar con todas aquellas webs realizadas en WordPress si lo deseaban. El falló ha sido arreglado con las únicamente en las nuevas versiones 5.0.1, ya que las anteriores no han recibido un parche adecuado que lo arreglará.
El fallo de vulnerabilidad en las webs, permitía a los hackers tener acceso al panel de administración de manera remota y controlar toda nuestra web. ¿Cómo lo hacían? Muy sencillo. Tras el fallo en el panel de administración de las imágenes, ejecutaban un código PHP arbitrario y conseguían dicho control. Siempre, nuestros enemigos, debían tener previo usuario creado en la web, fuera de la categoría que fuera. Un suscriptor, podía conseguirlo sin problemas. Falló, al que se le puso fin.
