Mossack Fonseca – Panama Papers. ¿Que tienen que ver con WordPress y Revolution Slider?


El problema de seguridad de la firma panameña Mossack Fonseca (MF) que genero el bullado, escandaloso caso llamado Panama Papers, probablemente se deba a una versión vulnerable del plugin Revolution Slider, de WordPress. Si, lo leyó bien. El problema de seguridad de un plugin no actualizado provoco que personas como El Primer Ministro de Islandia, el Presidente de Rusia, el Primer Ministro de Inglaterra, y así un sinfín de figuras públicas de todo el mundo estén en primer plano. Según los estudios, es la brecha de seguridad MAS GRANDE DE LA HISTORIA, pues se consiguió la no despreciable cantidad de 2.6 terabytes y 11.5 millones de documentos.

Forbes reportó que MF les entregaba acceso a sus clientes a la información vía un portal web corriendo en una versión vulnerable de drupal. En Wordfence se hizo un análisis al sitio web de MF y notaron lo siguiente:

«EL sitio web MF corre en WordPress y actualmente con una versión de Revolution Slider que es vulnerable a ataques y entrega al atacante remoto acceso al shell del web server»
(The MF website runs WordPress and is currently running a version of Revolution Slider that is vulnerable to attack and will grant a remote attacker a shell on the web server.)

Se confirma lo anterior con este link en donde se puede ver la versión actual del plugin instalado. Versiones conocidas por tener una vulnerabilidad de seguridad.

Mossack Fonseca running vulnerable Revolution Slider

Al parecer la firma ha puesto el sitio web tras un firewall lo que protegería al mismo de un nuevo ataque malicioso.

Todo esto, nos confirma una vez más, la importancia de tener actualizado tu sitio web, y de que sea desarrollado por un profesional serio.

Y tu, ya contrataste los servicios de Diseño Web Chile en MasterBip.cl???

Mas información y fuente (inglés): https://www.wordfence.com/blog/2016/04/mossack-fonseca-breach-vulnerable-slider-revolution/?utm_source=list&utm_medium=email&utm_campaign=mfon