Skip to main content

WordPress: millones de sitios reciben parche por falla crítica

Más de tres millones de sitios web de WordPress recibieron una actualización de emergencia para corregir una falla crítica en un plugin de un tercero conocido como UpdraftPlus.

De acuerdo con un reporte, esta vulnerabilidad exponía los datos de las copias de seguridad de las páginas ante ataques potenciales.

Recommended Videos

UpdraftPlus lanzó dos actualizaciones de seguridad para las versiones 1.22.3 (gratuita) y 2.22.3 (de pago), y en un comunicado recomendó su uso de manera inmediata a los administradores de sitios web.

El plugin de UpdraftPlus permite a los usuarios crear y restaurar copias de seguridad de sitios web. La compañía solicitó el parche, ya que la vulnerabilidad hacía que cualquier persona con una cuenta pudiera descargar toda la base de datos de un sitio.

La falla fue descubierta por el investigador en seguridad Marc Montpas, que indicó que “esta es bastante fácil de explotar, con algunos resultados muy malos si se explota”, mencionó en un artículo de ArsTechnica.

“Hizo posible que usuarios con pocos privilegios pudieran descargar las copias de seguridad de un sitio, que incluyen copias de seguridad de la base de datos sin procesar”, agregó.

Según Montpas, hasta el jueves de la semana pasada, cerca de 1.7 millones de sitios ya habían recibido el parche, de un total de más de tres millones de usuarios.

Las personas que utilizan WordPress con el recurso de UpdraftPlus deben revisar que el plugin se actualizó de manera automática a la versión 1.22.4 o posterior si es gratuita, o a la 2.22.4 en el caso de que se trate de una versión de pago.

Felipe Sasso
Ex escritor de Digital Trends en Español
Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…
OpenAI está jubilando un modelo muy popular en ChatGPT
OpenAI

El tiempo también pasa para la IA, aunque pareciera que es algo tan nuevo y que se implementó hace pocos días, lo cierto es que OpenAI está muy cerca de jubilar a uno de sus modelos más populares: el GPT-4.

Todo fue mostrado en un registro de cambios que informó ChatGPT y que terminaría con el modelo que se implementó hace dos años atrás.

Leer más
El navegador Edge ahora es un 9% más rápido
Microsoft Edge

En una publicación en el blog de Windows de Microsoft, el gigante del software afirma que el navegador Edge ahora es un 9% más rápido con la última actualización a la versión 134. Las mejoras se basan en Speedometer 3.0, una herramienta que mide el uso de la web en el mundo real. Microsoft también señaló que las mejoras pueden variar según el dispositivo que esté utilizando, las aplicaciones que esté ejecutando y sus hábitos de navegación.

Microsoft explicó cómo logró estas mejoras diciendo: "Nuestro enfoque único y enfoque en la optimización de la velocidad, y los cambios de código que continuamente hacemos en Edge y en el motor de renderizado Chromium dentro de él, han llevado a mejoras de rendimiento en el mundo real al usar el navegador en una variedad de hardware que se ejecuta en Windows y macOS".

Leer más
¿Sirven los extensores de wifi? Prueba estas mejores alternativas
Extensores repetidores wifi

¿Tienes problemas con la señal de internet en tu casa? Es probable que alguien te haya recomendado comprar un extensor de wifi. Suena bien en teoría: lo conectas, y mágicamente tienes señal en esos rincones donde antes ni cargaba un video de gatitos. Pero, ¿realmente funcionan los extensores de wifi? Spoiler: sí... pero no siempre como se espera. Y por suerte, hay mejores opciones.
¿Qué es un extensor (o repetidor) de wifi?

Primero, hay que aclarar algo importante: aunque muchas veces se usan como sinónimos, extensor de wifi y repetidor de wifi no son exactamente lo mismo.

Leer más