WordPress obliga a la instalación de un parche de seguridad en millones de sitios

2022 03 01 07
Millones de sitios de WordPress han recibido, en últimos días y de manera forzada, un parche de seguridad, informó Ars Technica. El motivo es una vulnerabilidad en UpdraftPlus, un complemento popular que permite a los usuarios crear y restaurar copias de seguridad de sitios web. Los desarrolladores de UpdraftPlus solicitaron el parche obligatorio, ya que la vulnerabilidad permitiría a cualquier persona con una cuenta descargar la base de datos completa de un sitio web.

 

El error fue descubierto por el investigador de seguridad de Jetpack, Marc Montpas, durante una auditoría de seguridad del complemento. «Este error es bastante fácil de explotar, con muy malos resultados si se explota», dijo a Ars Technica. «Hizo posible que los usuarios con pocos privilegios descargaran las copias de seguridad de un sitio, que incluyen un backup de la bases de datos sin procesar».

Montpas alertó a los desarrolladores de UpdraftPlus sobre el error el martes de la semana pasada, el mismo fue solucionado un día después y comenzaron a forzar la instalación del parche poco después. Un total de 1.7 millones de sitios ya lo habían instalado hasta el pasado jueves.

La falla principal fue que UpdraftPlus no implementó correctamente la función «hearbeat» de WordPress al verificar correctamente si los usuarios tenían privilegios administrativos. Otro problema fue una variable utilizada para validar a los administradores que podía ser modificada por usuarios que no eran de confianza. Jetpack proporcionó más detalles sobre cómo podría ser hackeada una publicación de blog.

WordPress fue vulnerado principios de este año, pero se hizo indirectamente a través de un ataque de GoDaddy que expuso 1.2 millones de cuentas. Por lo tanto, es necesario actualizar el complemento UpdraftPlus a la versión gratuita 1.22.4 o posterior o a la versión premium 2.22.4 y superior.

Vía – Engadget

Si te gustó, compartilo:

Beneficios Socios

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

Actividades

ico_jiap.png ico_interjiap.png ico_socios.png
ico_ptu.png ico_claustro.png ico_premiogranato.png
ico_aap.png ico_green.png ico_calidad.png

 

Quién esta en línea

Hay 90 invitados y ningún miembro en línea

Síguenos en:

ico_facebook.png ico_twitter.png ico_linkedin.png ico_YT.png  
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE
IMAGE

Un día como hoy