La elaboración de un estudio sobre privacidad y Wordpress me ha permitido acceder a información sensible de partidos políticos, instituciones públicas, universidades, colegios, asociaciones, etc. Los enlaces pueden encontrarse al final del artículo. El análisis concluye que aproximadamente un 10% de los sitios web gestionados con Wordpress no tienen configurados correctamente los permisos FTP, por lo que se puede acceder libremente a la carpeta wp-content/uploads.
Comentarios
básicamente el que ha escrito l artículo ha visto q se puede acceder a archivos del wprdpress y lo demas es fantasía
Gracias por la anotación. En todo caso, lo importante en mi opinión es que la información privada puede ser accesible libremente, por desconocimiento o pura incompetencia de los gestores de las web.
#2 de hecho la palabra FTP no tiene sentido n l articulo pues no tiene nada q ver . ni tampoco lo de los permisos de los archivos q tampoco viene a cuento... es una mala configuración del apache y la estupidez de subir cosas privadas a urls accesibles. lo del WordPress es casual
esmas un fallo de apache y el autoindex
Joder, vamos a pararnos a hablar de FTP y Apache, o alguien va a hacer caso de las declaraciones de la renta de la cúpula del PSOE de Andalucía que se enlazan en el artículo?
#5
Menudo pastizal que se levantan y eso que aquí solo se ve el sueldo en "A"... que buena agencia de colocación es el PSOE, el partido de los trabajadores!!. Fijo que lo están pasando canutas con la crisis :)))))
Pero más sorprendente que los altos sueldos es los bajos rendimientos de capitales mobiliarios que tienen en relación a éstos.... ¿que pasa, que no no tienen un duro ahorrado con todo lo que ganan? ¿Tan poca confianza tienen en los bancos? ¿lo tienen "ahorrado" en suiza? ¿Lo tienen invertido en algún negocio que por su posición saben que irá bien? ¿Han falseado los documentos? ... desde luego muy muy muy extraño