1. ¡OFERTA! con cupón "DIRVPS": hosting por $0,01 y también VPS Linux y Windows por $0,01 el primer mes por Interserver ← publi
    Descartar aviso
Descartar aviso
Al usar este sitio web, aceptas que nosotros y nuestros socios podamos establecer cookies para fines tales como personalizar el contenido y la publicidad. Más información.

Bug en Cloudflare hace que se muestre información mezclada entre webs que utilizan su servicio.

Tema en 'Web Hosting' iniciado por marandia, 28 Feb 2017.

  1. marandia

    marandia Usuario activo

    La noticia saltó la semana pasada y me extraña que nadie lo haya comentado todavía aquí: al parecer un bug en los sistemas de Cloudflare ha hecho que desde el 22/9/2016 al 18/2/2017 se muestre contenido mezclado en algunas páginas de distintos clientes de la plataforma, lo que podría haber comprometido 3,3M de peticiones.

    El problema, al parecer provocado por un fallo de memoria, podría haber dejado al descubierto información sensible de los sitios que utilizan la plataforma.

    La información mostrada podría incluir contraseñas, cookies y tokens de autenticación lo que podría permitir a un tercero acceder a tu sitio.

    Os dejo el enlace a Wordfence, donde teneis unos pasos a seguir si habeis utilizado Wordpress y Cloudflare durante este periodo para invalidar las sesiones que pudieran estar activa.

    https://www.wordfence.com/blog/2017/02/cloudflare-data-leak/

    Espero sea útil
     
  2.  


Alojamiento web, Hosting Reseller, Servidores Dedicados - All in Hosting


    
    
    
    
Blog · Sitios amigos: GuiaHosting · Unidominios · Interalta ·