0:00
existen elementos que ahora mismo son
0:01
muy vulnerables como digamos un
0:03
adolescente con 15 años y muchos granos
0:04
o por ejemplo WordPress ya que se
0:06
descubrió una vulnerabilidad crítica en
0:07
un tema llamado The Jim o sea Deem o The
0:10
Jim o el gimnasio como le quiere decir
0:11
que como tal si conoces WordPress este
0:13
es un tema que se usa en muchísimos
0:14
sitios y que por un fallo permitía la
0:16
carga arbitraria de ficheros
0:17
permitiéndole hacer ciberdelincuentes e
0:19
incluso a bots tomar el control del
0:21
sitio web Pero bueno vamos a comentar
0:23
esto Muy bien vamos a entender qué fue
0:26
lo que pasó Concretamente hablamos de
0:27
las vulnerabilidades identificadas con
0:29
los siguientes CBS ¿Dónde en la primera
0:31
Es lo que te comenta al inicio qué le
0:32
permite a un usuario autenticado
0:33
independientemente de su tipo de permiso
0:35
subir ficheros al servidor sin las
0:37
restricciones habituales lo que por pura
0:38
lógica permitía que entre otras
0:40
extensiones pudieran subir ficheros en
0:41
PHP Y no hace falta que te explique qué
0:43
pasa si suben un fichero en PHP viejo
0:45
Bueno el fichero no en sí no hace nada
0:46
es el contenido pero como tal que se
0:47
ejecute código pues F Y el siguiente sub
0:50
es la manipulación de opciones vía Ajax
0:52
que como tal este tema utiliza una
0:53
función Ajax que debería estar protegida
0:55
pero no lo está y por eso la explotaron
0:57
Y básicamente permitía cambiar las
0:58
configuraciones del tema sin comprobar
1:00
correctamente los privilegios del
1:01
usuario Básicamente que un usuario
1:02
suscriptor podía reventar lo que
1:04
quisiera ¿Y qué ocurre con esto Pues lo
1:05
de siempre papá que hay miles y miles y
1:07
miles de web hechas con este tema y
1:09
posiblemente muchas de estas webs estén
1:10
hechas por personas que no saben mucho
1:12
de programación aunque WordPress tampoco
1:13
hay que ser de programación pero a lo
1:15
que voy es que muchas personas para
1:16
ahorrarse dinero contratan freelancers o
1:18
personas que directamente importan una
1:19
plantilla y te venden un sitio web o
1:21
meramente personas que piratean plugins
1:23
o temas como en este caso que por pura
1:25
lógica no reciben actualizaciones y que
1:27
en casos así donde se descubre una
1:28
vulnerabilidad pues estos sitios quedan
1:30
expuestos Y claro si tú le pagas un
1:31
freelancer de fiver para que te haga un
1:32
sitio pues F Y hasta el momento se
1:35
reportan más de 82,000 sitios web a
1:37
nivel mundial que por lo menos son
1:38
vulnerables a esta vulnerabilidad
1:40
mientras que evidentemente el tema no se
1:41
ha actualizado Y esto como te digo viejo
1:43
hay mucha gente que piensa que WordPress
1:44
es inseguro WordPress no es inseguro
1:46
viejo las cosas como son Pero
1:47
evidentemente mientras más código le
1:48
metas tienes que tener más mantenimiento
1:50
o por lo menos un mínimo waf decente Así
1:52
que si tú usas WordPress ve y actualiza
1:53
Concretamente la versión de este tema
1:55
superior a la 5.10.3.1
1:57
Y cuando lo hagas acto seguido te bañas
