WordPress tiene una brecha de seguridad

Se ha detectado una vulnerabilidad en determinados plugins de WordPress que ponen en riesgo a millones de sitios web.

Así pues, según informa el investigador de seguridad David Dede, se trata de una brecha cross-site scripting (XSS) instalada en el plugin Twenty Fifteen del popular gestor de contenidos WordPress, y que se añade a nuevos sitios por defecto.

Junto a esto, se advierte que el plugin JetPack que ofrece WordPress también resulta vulnerable a esta brecha de seguridad. JetPack ofrece herramientas de personalización, análisis de tráfico, compatibilidad móvil y nuevos widgets, y ya es empleado en más de un millón de sitios web.

Esta brecha de seguridad podría utilizarse para insertar códigos maliciosos por parte de los hackers, que ejecutarían Javascript dentro del navegador. Para evitar la vulnerabilidad, Dede asegura que basta con eliminar el archivo incorporado en los plugins, conocido como genericons/example.html.