Vulnerabilidad en WordPress permite restablecer las contraseñas de administrador.

Vulnerabilidad en WordPress permite restablecer las contraseñas de administrador.

La falla fue reportada hace un mes pero aun no ha sido parcheado.

WordPress, el CMS mas popular del mundo tiene una vulnerabilidad que podría permitir a un pirata cibernetico restablecer las contraseñas de los usuarios y tener acceso a las cuentas. El investigador Dawid Golunski publico un aviso donde detalla la falla en la funcion de restablecimiento de contraseña.

El problema se debe a que WordPress usa una variable SERVER_NAME, para poder obtener el nombre del host para crear un From/Return-Path header correos electrónicos enviados a los usuarios de restablecimiento de contraseñas, la vulnerabilidad (CVE-2.017-8295) afecta a todas las versiones de WordPress incluyendo su ultima versión.

El header del servidor SERVER_NAME se puede manipular en las configuraciones del servidor Web Apache a través del header HOST de una petición HTTP, aun no hay ningun parche disponible para esta vulnerabilidad.

05 dE mayo dEl 2017

Outsourcing de soporte tecnico

Tareas complejas exigen estrategias complejas. Con nuestras soluciones de outsourcing soporte tecnico en le ayudamos a bajar sus costos tecnologicos , incrementar la efectividad y garantizar seguridad de la informacion. Ofrecemos la mesa de ayuda en planeación y realización de proyectos de seguridad informatica así como ingenieria de sistemas.

Big Data, Iot y Power BI con business intelligence
12 de Ago de 2016
Big Data, Iot y Power BI con business intelligence
Big Data, data analisis, Iot y Power BI con Microsoft SQL, Oracle BI, Informatica PowerCenter y Sharepoint business intelligence soluciones.
Outsourcing de soporte tecnico y mesa de ayuda
15 de Jul de 2017
Outsourcing de soporte tecnico y mesa de ayuda
Outsourcing de soporte tecnico y mesa de ayuda para el primero, segundo o tercer nivel con nuestros especialistas de sistemas en la mas alta cualidad de ITIL.
Seguridad Informatica
15 de Jul de 2017
Seguridad Informatica
Seguridad Informatica y sistemas de monitoreo con penetración ofensiva o defensiva para la mejor seguridad de la información activo y pasivo de su negocio.
Servicios en la nube
02 de Ago de 2016
Servicios en la nube
Outsourcing del centro de datos con servidores dedicados o servidores privados en nuestros centros de datos de alta seguridad, velocidad y disponibilidad de 99,98%.
Administración de redes y sistemas
02 de Ago de 2016
Administración de redes y sistemas
Administración de switches de capa 3, administración de firewall y equipos activos. Instalación y mantenimiento de servidores de Windows 2012 R2, virtualización de servidores windows server 2012 R2 y sistemas de linux.
Capacitaciones TI
02 de Ago de 2016
Capacitaciones TI
Capacitaciones en TI seguridad, capacitaciones Business Intelligence y BI Tools, capacitaciones de administración de redes, sistemas y monitoreo.
Consultoria, Peritación TI y gestion de proyectos
02 de Ago de 2016
Consultoria, Peritación TI y gestion de proyectos
Consultoria de TI, peritacion de TI, planeacion y estrategia de recuperation de desastre. Analisis de infraestructura y gestión de proyectos de TI.
Desarrollo de aplicaciones
02 de Ago de 2016
Desarrollo de aplicaciones
Desarrollo de aplicaciones moviles. Desarrollo de software de Web y apps para Apple, Android y Windows en nuestra fabrica de software.
Teletrabajo
27 de Ago de 2016
Teletrabajo
La simbiosis de Familia, Hogar, Salud y Trabajo
Qualys IT Security
09 de Oct de 2016
Qualys IT Security
LA MANERA MÁS SENCILLA DE ELIMINAR VULNERABILIDADES Y ADMINISTRAR EL RIESGO A LA SEGURIDAD DE TI PARA PEQUEÑAS Y MEDIANAS EMPRESAS
Movidagrafica Argentina: Diseño Gráfico, Diseño Web y Marketing en Buenos Aires | Movidagrafica Colombia: Agencia de Marketing en Bogotá