Skip to main content

WordPress: millones de sitios reciben parche por falla crítica

Más de tres millones de sitios web de WordPress recibieron una actualización de emergencia para corregir una falla crítica en un plugin de un tercero conocido como UpdraftPlus.

De acuerdo con un reporte, esta vulnerabilidad exponía los datos de las copias de seguridad de las páginas ante ataques potenciales.

UpdraftPlus lanzó dos actualizaciones de seguridad para las versiones 1.22.3 (gratuita) y 2.22.3 (de pago), y en un comunicado recomendó su uso de manera inmediata a los administradores de sitios web.

El plugin de UpdraftPlus permite a los usuarios crear y restaurar copias de seguridad de sitios web. La compañía solicitó el parche, ya que la vulnerabilidad hacía que cualquier persona con una cuenta pudiera descargar toda la base de datos de un sitio.

La falla fue descubierta por el investigador en seguridad Marc Montpas, que indicó que “esta es bastante fácil de explotar, con algunos resultados muy malos si se explota”, mencionó en un artículo de ArsTechnica.

“Hizo posible que usuarios con pocos privilegios pudieran descargar las copias de seguridad de un sitio, que incluyen copias de seguridad de la base de datos sin procesar”, agregó.

Según Montpas, hasta el jueves de la semana pasada, cerca de 1.7 millones de sitios ya habían recibido el parche, de un total de más de tres millones de usuarios.

Las personas que utilizan WordPress con el recurso de UpdraftPlus deben revisar que el plugin se actualizó de manera automática a la versión 1.22.4 o posterior si es gratuita, o a la 2.22.4 en el caso de que se trate de una versión de pago.

Recomendaciones del editor

Felipe Sasso
Ex escritor de Digital Trends en Español
Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…
WWDC 2023: todo lo que esperamos ver en este evento de Apple
wwdc 2022 keynote wwdc22 desde dentro 6

Este 5 de junio comienza la Conferencia Mundial de Desarrolladores (WWDC). Este espectáculo de gran éxito es uno de los eventos de Apple más grandes del año, y parece que este año estará repleta de nuevos dispositivos, actualizaciones del sistema operativo y bondad tecnológica integral.

Después de años de retrasos, los rumores sobre los auriculares de realidad mixta están en todas las apuestas. Apple ha esperado su momento y ha visto a sus rivales lanzar sus propios dispositivos, desde Meta Quest Pro hasta HTC Vive XR Elite, y aparentemente ahora siente que ahora es el momento adecuado para entrar en esta refriega. En ese sentido, numerosos rumores afirman que Apple planea mostrar su tan esperado dispositivo en esta edición de la WWDC 2023.
Auriculares Reality Pro

Leer más
Si tiene una placa base Gigabyte, su PC podría descargar malware
placa base gigabyte pc podria descargar malware

Otro fabricante de placas base parece estar en problemas, o más bien, las personas que poseen esas placas base podrían estarlo. Según los investigadores de seguridad, innumerables placas Gigabyte podrían ser vulnerables a ciberataques peligrosos.

Si desea estar más seguro, hay un par de cosas que puede hacer para proteger su PC. Esto es lo que sabemos.

Leer más
WWDC 2023: a qué hora ver y cómo seguir el evento de Apple
wwdc 2023 como cuando ver donde

¡Y llegó finalmente el día! La Conferencia Mundial de Desarrolladores de Apple (WWDC, por sus siglas en inglés) es la cita obligada para conocer las últimas novedades de software de la compañía, y este año las expectativas son enormes, ya que la casi segura presentación de las primeras gafas de realidad virtual de Apple (¿se llamarán Reality Pro?) tienen a todos los fanáticos de Apple con mucha ansiedad.

Para que no te la pierdas, te damos todos los detalles de la misma a continuación, desde cómo verla hasta lo que puedes esperar. La fecha oficial pactada para la reunión dedicada a los desarrolladores es del 5 al 9 de junio próximos, con la presentación estelar en el primer día.

Leer más