Acostumbrados estamos a que virus y gusanos causen estragos en nuestros sistemas, borrando ficheros, robando información,... Lo que ya no es tan habitual (aunque algún ejemplo ya existía) es encontrar un gusano que se dedique a reparar vulnerabilidades en el software.
SECUREWordpressWorm es una prueba de concepto que ha programado el descubridor de siete vulnerabilidades de Wordpress. Si alguien hace un comentario en nuestro blog con una URl que apunta ala página del gusano y accedemos a ella desde el interfaz de administración, este aprovechará algunas de esas vulnerabilidades para infiltrase en nuestro sistema y parchearlas.
Una iniciativa original pero no exenta de peligros, puesto que parece que algunas de las soluciones que aplica causan problemas en otras partes del código. Puestos a escoger, prefiero actualizarme yo mismo el software cuando y como yo quiera y no depender de un gusano, que nunca sabremos exactamente que es lo que hace.
Vía | Net Security.
�
Trackbacks