Un plugin de Wordpress llamado Social Network Tabs habría permitido que se difundieran los tokens de acceso de ciertas cuentas de Twitter.

Parece que hoy es un día para preocuparnos más de nuestra seguridad informática, pues hace pocas horas vimos una de las mayores filtraciones de contraseñas de correos electrónicos de la historia. A este hecho se le suma una vulnerabilidad más, esta vez registrada en Twitter y en relación con WordPress.

En la mañana del jueves un investigador en seguridad francés que se hace llamar Elliot Anderson hizo un reporte algo preocupante. Según él, los tokens de acceso de más de 400 cuentas de Twitter habían sido comprometidos. Sí esos que te permiten permanecer conectado días después sin necesidad de introducir de nuevo la contraseña.

Todo se debería a un plugin popular de WordPress llamado Social Network Tabs. Este permite que se puedan ver los feeds de varias redes sociales desde un portal basado en WordPress. Descargado más de 53.000 veces, el plugin ha tenido fama durante años.

LEER MAS: https://www.fayerwayer.com/2019/01/twitter-seguridad-wordpress/