Ver Mensaje Individual
  #4 (permalink)  
Antiguo 04/09/2014, 12:07
Avatar de AlejandroGalvez
AlejandroGalvez
 
Fecha de Ingreso: noviembre-2013
Mensajes: 189
Antigüedad: 11 años, 1 mes
Puntos: 49
Respuesta: Vulnerabilidad en Plugin Revolution Slider

Cita:
Iniciado por TMeister Ver Mensaje
De cualquier forma al día de hoy aun hay miles de sitios afectados, ayer hice algunas pruebas y el 95% de los sitios con este plugin eran vulnerables.
Es un dato que hace estremecerse. Ya imagino a muchos accediendo a bases de datos de WordPress con algún sistema e-commerce... Robando datos a diestro y siniestro de clientes. Es tan simple hacerlo que es ridícula la poca difusión del problema y su solución.

En mi caso he utilizado y utilizo frameworks de terceros para agilizar algunos trabajos. Muchas veces acabo desechándolos y haciendo mis propias librerías. Lo poco que utilizo suele ser superficial y benigno, jamás he incluido un plugin externo, a penas librerías JS para sliders o librerías PHP para tareas puntuales. Pero claro, este era un plugin para hacer sliders...

Da que pensar, esto es algo malo para WordPress. Genera mucha desconfianza y rechazo por culpa de X producto que se planteó y desarrolló mal. Pagarémos justos por pecadores.

Última edición por AlejandroGalvez; 04/09/2014 a las 12:39