Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • La actualización urgente de WordPress corrige una falla crítica en el complemento Jetpack en millones de sitios
  • Tecnología

La actualización urgente de WordPress corrige una falla crítica en el complemento Jetpack en millones de sitios

teknomers 1 de Haziran de 2023 (Last updated: 1 de Haziran de 2023) 2 minutes read
La actualización urgente de WordPress corrige una falla crítica en


01 de junio de 2023Ravie LakshmanánSeguridad del sitio web / WordPress

WordPress ha publicado una actualización automática para corregir una falla crítica en el Complemento Jetpack que está instalado en más de cinco millones de sitios.

La vulnerabilidad, que se descubrió durante una auditoría de seguridad interna, reside en una API presente en el complemento desde versión 2.0que fue lanzado en noviembre de 2012.

“Esta vulnerabilidad podría ser utilizada por los autores en un sitio para manipular cualquier archivo en la instalación de WordPress”, Jetpack dicho en un aviso. Se lanzaron 102 nuevas versiones de Jetpack para remediar el error.

Si bien no hay evidencia de que el problema haya sido explotado en la naturaleza, no es raro que las fallas en los complementos populares de WordPress sean aprovechadas por los actores de amenazas que buscan apoderarse de los sitios con fines maliciosos.

Esta no es la primera vez que las debilidades de seguridad severas en Jetpack han llevado a WordPress a forzar la instalación de los parches.

En noviembre de 2019, Jetpack lanzó versión 7.9.1 para corregir un defecto en la forma en que el complemento manejaba el código de inserción que existía desde julio de 2017 (versión 5.1).

El desarrollo también viene como Patchstack reveló una falla de seguridad en el complemento premium Gravity Forms que podría permitir que un usuario no autenticado inyecte código PHP arbitrario.

WordPress

El problema (CVE-2023-28782) afecta a todas las versiones a partir de la 2.7.3 y anteriores. Se ha abordado en la versión 2.7.4, que estuvo disponible el 11 de abril de 2023.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ‘Todos se verán afectados’: Tesla sacude la industria de carga de vehículos eléctricos
Next: Randal Kolo Muani: El Intrépido

Related Stories

Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas
  • Tecnología

Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas en Francia

teknomers 12 de Temmuz de 2026
Una fina capa del Sol podría finalmente explicar su gran
  • Tecnología

Una fina capa del Sol podría finalmente explicar su gran misterio magnético

teknomers 12 de Temmuz de 2026
¿Por qué agarras tu teléfono al despertar y cómo acabar
  • Tecnología

¿Por qué agarras tu teléfono al despertar y cómo acabar con esta mala costumbre?

teknomers 12 de Temmuz de 2026

You May Have Missed

De la fase de grupos a los cuartos... ¿Quién tuvo
  • Deporte

De la fase de grupos a los cuartos… ¿Quién tuvo el trayecto más fácil para llegar a las semifinales de la Copa del Mundo?

teknomers 12 de Temmuz de 2026
  • Cultura

Travesía del Atlántico: la increíble apuesta de un drakkar toulousain

teknomers 12 de Temmuz de 2026
  • General

Lección de vida: Cita del día de Jim Rohn, ‘La disciplina es el puente entre las metas y el logro’. La disciplina es consistencia; el éxito rara vez depende de un solo esfuerzo extraordinario.

teknomers 12 de Temmuz de 2026
Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas
  • Tecnología

Podrás comprar bitcoin al hacer tus compras en 2,200 tiendas en Francia

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.