Todos hemos escuchado el gran escándalo mundial de los Panamá Papers que involucran a muchas personalidades de todo el mundo incluido Messi!!!.
Todo tiene que ver con el bufete de abogados Mossack Fonseca y su protección de activos de gente millonaria que crea empresas fantasma y el error que tuvo de pasar por alto la seguridad web y de sus comunicaciones.
No entremos en debate ético que ese no es el objeto de este artículo. Después de todo, poco tenemos que decir cuando las evidencias hablan por si mismas.
Lo que nos reúne en este blog es informarnos entre otras cosas de WordPress, su seguridad y la gran importancia de mantener todo plugin de cualquier CMS actualizado. Decimos esto, ya que según Forbes todo esta vulnerabilidad a la seguridad de los sitios de Mossack Fonseca de los que se sustrajeron millones de datos, se debe a un WordPress desactualizado desde diciembre del 2014 y un plugin de Drupal.
Como lo dice el blog especializado en WordPress WpTavern,
Forbes ha identificado un WordPress obsoleto e instalaciones de Drupal como agujeros de seguridad que pueden haber llevado a la pérdida de datos.
Pero claro, si aún WordPress no está actualizado incluso usa el tema Twenty Eleven (que no es grave si está actualizado) el mayor problema según Forbes lo tuvo la página desde donde los usuarios acceden a datos sensibles ya que contaba con una instalación de hace 3 años de Drupal es decir, la versión 7,23.
Los investigadores no han confirmado si se utilizaran las vulnerabilidades del software de código abierto para acceder a los datos, pero es ciertamente plausible dada la gravedad de las vulnerabilidades en las versiones anteriores de WordPress y Drupal.
«Parece que han sido atrapados en un túnel del tiempo. Si yo fuera un cliente de ellos estaría muy preocupado de que se estaban comunicando el uso de dicha tecnología anticuada.»
Dijo el profesor Alan Woodward, un experto en seguridad informática de la Universidad de Surrey.
Esto refleja bastante lo que para muchas empresas en el mundo es el mantenimiento web. Es el nivel de prioridad sobre la tecnología web y sus requerimientos y que a pesar de ser grandes empresas no le prestan la debida atención.
El gran refrán que tiene que quedar para ti y para todos los que usamos WordPress u otro CMS, es que tiene que estar todo actualizado. Y que además hay que dedicarle cierto tiempo a esas tareas. porque es como bañarse. Si uno se descuido viene un desastre que puede costarle un golpe a todo el negocio como fue el caso de Mossack Fonseca.
Cuando uno tiene un sitio web, generalmente lo tiene con mucho esfuerzo y por alguna falta de atención a estos detalles del software actualizado, puede perder todo.
¿Actualizas normalmente tu WordPress?
