Skip to main content

WordPress: millones de sitios reciben parche por falla crítica

Más de tres millones de sitios web de WordPress recibieron una actualización de emergencia para corregir una falla crítica en un plugin de un tercero conocido como UpdraftPlus.

De acuerdo con un reporte, esta vulnerabilidad exponía los datos de las copias de seguridad de las páginas ante ataques potenciales.

UpdraftPlus lanzó dos actualizaciones de seguridad para las versiones 1.22.3 (gratuita) y 2.22.3 (de pago), y en un comunicado recomendó su uso de manera inmediata a los administradores de sitios web.

El plugin de UpdraftPlus permite a los usuarios crear y restaurar copias de seguridad de sitios web. La compañía solicitó el parche, ya que la vulnerabilidad hacía que cualquier persona con una cuenta pudiera descargar toda la base de datos de un sitio.

La falla fue descubierta por el investigador en seguridad Marc Montpas, que indicó que “esta es bastante fácil de explotar, con algunos resultados muy malos si se explota”, mencionó en un artículo de ArsTechnica.

“Hizo posible que usuarios con pocos privilegios pudieran descargar las copias de seguridad de un sitio, que incluyen copias de seguridad de la base de datos sin procesar”, agregó.

Según Montpas, hasta el jueves de la semana pasada, cerca de 1.7 millones de sitios ya habían recibido el parche, de un total de más de tres millones de usuarios.

Las personas que utilizan WordPress con el recurso de UpdraftPlus deben revisar que el plugin se actualizó de manera automática a la versión 1.22.4 o posterior si es gratuita, o a la 2.22.4 en el caso de que se trate de una versión de pago.

Recomendaciones del editor

Felipe Sasso
Ex escritor de Digital Trends en Español
Felipe Sasso es periodista y escritor. Desde temprana edad manifestó una importante inquietud hacia la escritura y las…
Las actualizaciones de PC que tendrán el mayor impacto en el rendimiento
actualizaciones pc tendran mayor impacto rendimiento ge force rtx

Jacob Roach / DT
La belleza de tener una PC de escritorio radica en la capacidad de actualización. Es una gran parte de la razón por la que siempre me quedo con las computadoras de escritorio, y no puedo imaginarme tenerlo de otra manera. Un escritorio es un lienzo, uno en el que puedes borrar ciertas partes y pintarlas de nuevo a tu antojo. Sin embargo, cuando se trata de decidir qué actualizar, las cosas se complican bastante. Después de todo, si derrochas demasiado, es mejor que compres una PC completamente nueva.

Prolongar la vida útil de su escritorio significa optar por actualizaciones impactantes. Esto no significa necesariamente gastar la mayor cantidad de dinero, se trata más bien de apuntar a los componentes correctos. Estas son las cuatro cosas que actualizaría en mi escritorio si quisiera darle un gran impulso de rendimiento.
Actualizar a un SSD
Jacob Roach / DT
Si todavía tiene un disco duro en su PC, actualizar a un SSD es lo más impactante que puede hacer. Incluso si tiene una GPU de hace ocho años, o una CPU que tiene algunas generaciones de antigüedad, cambiarlas no afectará la forma en que funciona toda su PC tanto como cambiar de un HDD a un SSD.

Leer más
Google Chrome ya no solo se lee, también se escucha en varios idiomas
Cómo instalar Windows en una Chromebook.

Una importante función de accesibilidad es la que comenzará a implementar paulatinamente en Android el navegador Google Chrome. Se trata de un widget especial para "escuchar la página" que estás visitando.

Para activar la función hay que presionar donde dice: "escuchar esta página" a través del menú de tres puntos en Chrome y comenzarás la reproducción de texto a voz (TTS) de tu página actual.

Leer más
Esta nueva RTX 4070 logra lo imposible
rtx 4070 logra lo imposible

Céfiro
No creía que fuera posible, pero el proveedor de GPU Zephyr ha conseguido reducir la RTX 4070 a una tarjeta de doble ranura con un solo ventilador. La RTX 4070 es una de las mejores tarjetas gráficas que puedes comprar, y aunque hay muchos modelos delgados disponibles, no hemos visto una tarjeta que alcance el pequeño tamaño que Zephyr reclama con su nuevo modelo ITX Sakura Blizzard.

Zephyr compartió la nueva tarjeta gráfica en el servicio chino de transmisión de video BiliBili durante el fin de semana. Las dimensiones son extremadamente pequeñas, ya que la tarjeta mide 172 mm por 123 mm por 42 mm. Eso es lo suficientemente pequeño como para caber incluso en las cajas mini ITX más pequeñas (aunque siempre asegúrese de verificar sus dimensiones). Como referencia, la RTX 4070 Founder's Edition de Nvidia mide 240 mm por 110 mm por 40 mm, y las opciones de terceros pueden ser mucho más grandes dependiendo de su configuración más fría.

Leer más