Un plugin de wordpress y un viejo drupal causaron Papeles de Panamá


1366_2000 (1)
Se le ha calificado como la mayor filtración de toda la historia como la conocemos, van muchos días en las que escuchamos y leemos hablar de “Los Papeles de Panamá” y aquí en Cultura Informática estábamos reacios de hablar sobre este tema que aunque es muy importante no lo vimos conveniente por su componente de corrupción o político.

Pero nos dimos cuenta de que toda esta filtración se llevó a cabo gracias a un plugin de WordPress y un viejo y desactualizado drupal fueron los causantes de la mayor filtración de información del planeta. Aún no se conoce quién fue el responsable de esta monstruosa filtración pero la empresa WordFence que ha sido contratada para analizar e investigar cómo se llevó a cabo esta filtración y encontraron que esto se debió a un plugin de WordPress y una versión no parcheada de Drupal, estas vulnerabilidades del plugin y del conocido CMS ya eran conocidas desde hace tiempo pero jamás fueron corregidas y claro está fue la llave que abrió la caja de pandora que en este momento tiene en vilo a muchísimas personas importantes.

El problema de no actualizar, aquí se ven las consecuencias.

Los chicos de WordFence describen como Mossack Fonseca tenía dos sitios web, uno de ellos era su portafolio de servicio y el segundo estaba basado en Drupal en el cual era un portal exclusivo para clientes en donde se brindaba esa información sensible, el drupal según WordFence tenía una versión 7.23 cuya actualización pertenece a octubre del 214, osea estuvo casi 2 años vulnerable hasta que alguien sacó provecho de esto.

Por eso si eres de los que trabajas con CMS y plugins de terceros la recomendación es mantener actualizado el sitio web y así evitar o minimizar hackeos.

Fuente: Cultura informática

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s