Incremento en riesgo de ataques por culpa de Bloggers

24 de May 2007
|
Federico Almada
|

La gente de Blog Security ha llevado a cabo una encuesta en donde descubre que solo uno de los 50 participantes ha actualizado su Wordpress a las última soportada, 2.2. Más alarmante aún, es el hecho de que la mitad ni siquiera ha actualizado desde la versión 1.5.

Aún así, dos razones justifican estos malos resultados:

Muchos bloggers no tienen conocimientos técnicos, simplemente escriben, y desconocen las razones de porque se debe actualizar el software. Sin contar a esto… que muchas veces no lo hacen por falta de tiempo y miedo.
Otra razón, muy fuerte, es el hecho de que muchos poseen instalados plugins creados por terceros para Wordpress, y ante las actualizaciones normalmente dejan de funcionar muchos de estos. De este modo, prefieren esperar y actualizar más a futuro… si es que el autor del plugin actualiza el mismo.

Esto pone en juego tanto problemas de seguridad para el blog mismo, como también para los internautas que lo visitan. En este último caso, las vulnerabilidades de XSS, pueden jugar una mala pasada provocando que el usuario vea o haga algo que fue por una mala intención de un tercero que no es dueño del Blog en cuestión.

Sin duda, esto es todo un tema a tratar, y dudosamente esta tendencia cambie, siendo que cada día nacen más y más bloggers…

Fuente: Security Focus

Dejanos tu comentario

Post relacionados

Ataque DDOS

Cuidado al usar Excel 2007

Zombie o no, deberás pagar…

3 Responses to “Incremento en riesgo de ataques por culpa de Bloggers”

May 25th, 2007 8:23 am

SpamLoco

Dejando una noticia relacionada con el mundo de los antivirus.

May 25th, 2007 8:24 am

SpamLoco

Vuelvo a comentar, el html no salió publicado.

NanoScan de Panda es ahora compatible con Firefox.

Link: spamloco.blogspot.com/2007/05/nanoscan-ahora-compatible-con-firefox.html

May 25th, 2007 1:08 pm

Carlos

Yo también uso wordpress, una de las razones de que haya mucha gente que no ha actualizado es que el proceso de actualización no es demasiado sencillo ni exento de riesgos. Muchos prefieren aguantar un poco más. En teoría en el roadmap de WP está la inclusión de algún script de actualización automática (+/-). Creo que es una de las características más demandadas.

Posts recientes

Empresas argentinas vulnerables

Un estudio reciente de la encuestadora Ernst & Young, realizado entre distintas organizaciones de distintos rubros, revela que la protección de la información corporativa y la privacidad están en riesgo.
Es de destacar que los accionistas no reciben reportes sobre incidentes en la seguridad informática. El 50 % de los empresarios argentinos no tiene idea si [...]
Nuevo “dispositivo de seguridad” para Blackberry

“Para protegerte el cráneo mientras destrozas tus pulgares”. Ni que decir tiene que es válido para todos los modelos ;-)
Nuevo objetivo del fraude online: el control de dominios

Me ha parecido muy interesante este documento que ha publicado David Barroso de la empresa de seguridad española S21sec que nos advierte de una nueva tendencia detectada en el malware analizado recientemente que tiene como objetivo (aparte de la ya tradicional captura de credenciales de usuarios de servicios de banca electrónica, subastas o apuestas [...]
Las ventajas de comprar Marca y usar software original

Ayer compré una nueva PC de marca Dell. Yo siempre he usado clones (computadoras armadas por mí mismo), pero uno nota la diferencia entre las marcas y los clones. En tema de seguridad, comprar una computadora de marca tienes sus ventajas, por ejemplo, casi todas te traen licencia original de Windows, lo cual significa que [...]

Patrocinadores

¿Necesitas formación?

Cursos

Master

MBA

Anúnciate en Blogantivirus

Blogantivirus