Skip to main content

WordPress: millones de sitios reciben parche por falla crítica

Más de tres millones de sitios web de WordPress recibieron una actualización de emergencia para corregir una falla crítica en un plugin de un tercero conocido como UpdraftPlus.

De acuerdo con un reporte, esta vulnerabilidad exponía los datos de las copias de seguridad de las páginas ante ataques potenciales.

UpdraftPlus lanzó dos actualizaciones de seguridad para las versiones 1.22.3 (gratuita) y 2.22.3 (de pago), y en un comunicado recomendó su uso de manera inmediata a los administradores de sitios web.

El plugin de UpdraftPlus permite a los usuarios crear y restaurar copias de seguridad de sitios web. La compañía solicitó el parche, ya que la vulnerabilidad hacía que cualquier persona con una cuenta pudiera descargar toda la base de datos de un sitio.

La falla fue descubierta por el investigador en seguridad Marc Montpas, que indicó que “esta es bastante fácil de explotar, con algunos resultados muy malos si se explota”, mencionó en un artículo de ArsTechnica.

“Hizo posible que usuarios con pocos privilegios pudieran descargar las copias de seguridad de un sitio, que incluyen copias de seguridad de la base de datos sin procesar”, agregó.

Según Montpas, hasta el jueves de la semana pasada, cerca de 1.7 millones de sitios ya habían recibido el parche, de un total de más de tres millones de usuarios.

Las personas que utilizan WordPress con el recurso de UpdraftPlus deben revisar que el plugin se actualizó de manera automática a la versión 1.22.4 o posterior si es gratuita, o a la 2.22.4 en el caso de que se trate de una versión de pago.

Felipe Sasso
Ex escritor de Digital Trends en Español
Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…
El Santo Grial de la Inteligencia Artificial: las 50 mejores apps
Bing Chat: cómo usar la versión ChatGPT de Microsoft.

Si eres un entusiasta de la inteligencia artificial, sin importar si eres un usuario ávido de probar lo último en tecnología, un desarrollador o un tomador de decisiones, definitivamente debes echar un vistazo al tercer reporte semestral The Top 100 Gen AI Consumer Apps, firmado por la firma de capital semilla Andreessen Horowitz. Este reporte se realiza de forma semestral y el más reciente fue realizado con corte a agosto pasado.

Dentro del reporte hallarás no solo un top 50 de las principales plataformas web y apps de inteligencia artificial, con inamovibles como ChatGPT, Bing, Brainly y Midjourney, sino también un informe sobre las tendencias del segmento, como la irrupción de Bytedance o herramientas que retocan una fotografía hasta hacerla lo más atractiva posible para plataformas de citas por internet.

Leer más
Aquí está la PC que recomendaría construir en lugar de la PS5 Pro
pc que recomendaria construir en lugar ps5 pro

El experto en computadoras de DT en inglés, Jacob Roach , zanjó el debate sobre el costo de la PS5 Pro de 700 dólares y si hay mejores alternativas construyendo una PC.

Naturalmente, el debate entre PS5 y PC seguramente surgirá cuando estemos hablando de una consola de $ 700. ¿Por qué comprar una consola cuando puedes construir una PC mucho más potente por 700 dólares? Es cierto, puedes construir una PC para juegos mucho más potente por el mismo precio que la PS5 Pro, y como resultado estarás mucho mejor. Sin embargo, no se puede comprar una PC para juegos mucho más potente por 700 dólares, y ahí es donde el precio de Sony empieza a tener un poco más de sentido.

Leer más
Una actualización forzada de Windows llegará el próximo mes
Windows 11

La versión 22H2 de Windows 11 llegará a su fin de servicio el próximo mes, y Microsoft ha anunciado una actualización forzada a 23H2 para el 8 de octubre. Esto significa que las máquinas que ejecutan 22H2 (ediciones Home y Pro) dejarán de recibir actualizaciones después del próximo mes, dejándolas vulnerables a las amenazas de seguridad. Las ediciones Enterprise, Education e Internet de las cosas (IoT) Enterprise con la versión 21H2 también recibirán la actualización automática.

En una publicación en el Centro de mensajes de Windows, Microsoft insta a los usuarios a actualizar antes del 8 de octubre o participar en la actualización automática para mantenerse "protegidos y productivos", ya que las actualizaciones mensuales del Patch Tuesday son "críticas para la seguridad y la salud del ecosistema".

Leer más