" />
ZOOM
GALERÍA
0 COMENTARIOS

Detectada una vulnerabilidad en este popular sistema de comentarios

Problemas de seguridad en Disqus para WordPress

A medida que las plataformas de publicación de contenidos en Internet se han ido popularizando y, por ello, más y más usuarios han optado por emplearlos, estas no han dejado de crecer en funciones. En parte por las que, versión tras versión, les han añadido sus propios creadores, y en mayor medida por la enorme cantidad de complementos diseñados por terceras personas y empresas, tanto para añadir nuevas funciones como para mejorar las ya existentes. Así, si le preguntas a cualquier persona que administre una página web con WordPress , Joomla o Drupal, o que gestione una cuenta online con Prestashop, te contará la ingente cantidad de plugins existentes para dichas plataformas, y que van desde lo más básico (como funciones para filtrar el spam en los comentarios o permitir personalizar el aspecto de la home) hasta otros que atienden a necesidades increíblemente específicas, y que por lo tanto sólo resultan útiles para una minoría. Un ejemplo de uno de esos complementos que ha ganado mucha popularidad, y que tiene tras él un interesante servicio online, es Disqus, una plataforma para gestionar los comentarios de los usuarios en páginas web. Su funcionamiento, tanto para los administradores de las páginas que lo incluyan como para los usuarios de las mismas es muy sencillo, darse de alta, instalarlo y configurarlo sólo lleva unos minutos, y los usuarios pueden mantener, en un único perfil, todos los comentarios que hayan publicado en todas las páginas web que emplean este servicio. Esto, claro, ha provocado la popularización del servicio, que se ha convertido en una alternativa más que interesante a los sistemas de comentarios incluidos en las propias plataformas de publicación. Eso sí, al igual que ocurre con los CMS y el resto de los plugins, es más que recomendable mantenerla actualizada, puesto que los riesgos de emplear versiones antiguas del software son muy altos y, al tiempo, fácilmente subsanables. Hace unos pocos días se detectó un problema de seguridad en Disqus para WordPress que afecta a instalaciones con versiones del plugin anteriores a 2.76 en servidores que utilicen PHP 5.1.6 o anteriores.

El problema afecta sólo a páginas basadas en WordPress que todavía estén funcionando con la versión 3.1.4 o anteriores (la versión más actual ahora es la 3.9.1), en cuyo caso un atacante, siguiendo un procedimiento de ataque descrito por Sucuri, los descubridores del agujero de seguridad, pueden llegar a ejecutar el código que deseen en el servidor atacado. ¿La solución para este problema? Es tan sencilla como actualizar el plugin de Disqus para WordPress a la versión 2.76, que ya no sufre esa vulnerabilidad. Y, de paso, actualizar también WordPress, especialmente si todavía estás en una versión igual o anterior a 3.1.4 (que es la última que empleaba una versión de PHP en la que se apoya este fallo de seguridad). Actualizar cualquier tipo de software es una acción de seguridad básica. Ya sean apps, programas, sistemas operativos o servicios (en el caso de sus administradores), no hay que despreocuparse al respecto y pensar que, porque en un momento funciona bien, una versión de algo es perfecta. Con el tiempo pueden (y desgraciadamente suelen) aparecer problemas que la comprometan, y por lo tanto pongan en una situación complicada también a sus usuarios. Así que si administras una página web, y especialmente si hace mucho tiempo que no actualizas el software de la misma, lo mejor será que lo hagas hoy mismo.

 

 

 

 

Imagen: Tomás Fano

No comments yet.

Deja un comentario