">Solucionar la vulnerabilidad reverse tabnabbing en WordPress - Marc Coiduras Solucionar la vulnerabilidad reverse tabnabbing en WordPress - Marc Coiduras
26 de abril de 2017 Marc Coiduras

Solucionar la vulnerabilidad reverse tabnabbing en WordPress

Hola amigos, en el artículo de hoy vamos a ver cómo solucionar la vulnerabilidad reverse tabnabbing con rel=

Hola amigos, en el artículo de hoy vamos a ver cómo solucionar la vulnerabilidad reverse tabnabbing con rel=”noopener noreferrer” en WordPress.

¿Estás usando WordPress para tu página web?
¿Sabías que desde la versión 4.7.4 estamos siendo protegidos automáticamente en todos los enlaces que añadimos en nuestros artículos?

Desde que se incluye el editor TinyMCE que WordPress ya sabe cómo solucionar la vulnerabilidad reverse tabnabbing.

¿Qué es y cómo solucionar la vulnerabilidad reverse tabnabbing?

Es un ataque de phishing donde el atacante realiza un reemplazo de una pestaña segura, por un código malicioso utilizando window.opener.assign() si se accede a dicha pestaña segura mediante un enlace con target=”_blank”.

Es simple, con el selector window.opener.location, el atacante engaña al usuario presentándole un página falsa simulando la original o ejecutando algún código JavaScript malicioso.

En otra palabras, si estás leyendo un artículo y en dicho artículo se presenta un enlace externo que se abre en una nueva pestaña y haces clic en él, si vuelves a la página del artículo una vez visitada la nueva pestaña, esta pestaña cambiará a una página falsa.

Uno se puede dar cuenta simplemente fijándose en la URL, ya que esta habrá cambiado descaradamente a otro dominio.

Cosa que no se tiene mucha costumbre y de eso se aprovecha la vulnerabilidad.

Otra cosa extraña en la cual nos podemos fijar es que la pestaña maliciosa simulando la web original, te pedirá de nuevo tus datos de acceso.

A continuación dejo un enlace para probar la vulnerabilidad reverse tabnabbing: enlace

¿En que nos ayuda rel=”noopener noreferrer”?

solucionar la vulnerabilidad reverse tabnabbing

Para evitar la vulnerabilidad reverse tabnabbingdeberemos añadir a todos los enlaces con target=”_blank” la relación rel=”noopener noreferrer”.

Tus enlaces externos deberían quedar así:

<a href="https://tuenlaceexterno.com" target="_blank" rel="noopener noreferrer">Texto del enlace externo</a>

¿Sencillo verdad?

¿Cómo soluciona esta vulnerabilidad WordPress?

Para los que utilizamos WordPress lo tenemos fácil tan solo deberemos marcar la casilla “Abrir enlace en una pestaña nueva” tal como muestro en la imagen siguiente:

solucionar la vulnerabilidad reverse tabnabbing

Más información:

 

Tagged: , , , , descripción de la firma
Si te ha gustado el artículo puedes compartirlo usando los siguientes botones:
Zona Web
Google+
Reddit
Si te ha gustado el artículo puedes compartirlo usando los siguientes botones:
Zona movil

About the Author

Marc Coiduras Hola, mi nombre es Marc Coiduras y soy diseñador web, localizado en Valencia, España.

Deja un comentario

CONTACTA CONMIGO PARA CUALQUIER COSA

Te doy la bienvenida a ponerte en contacto conmigo para obtener más información
sobre cualquiera de mis productos o servicios.