Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Un fallo crítico del complemento WPML expone los sitios de WordPress a la ejecución remota de código
  • Tecnología

Un fallo crítico del complemento WPML expone los sitios de WordPress a la ejecución remota de código

teknomers 28 de Ağustos de 2024 (Last updated: 28 de Ağustos de 2024) 2 minutes read
Un fallo crítico del complemento WPML expone los sitios de


28 de agosto de 2024Ravie LakshmananSeguridad de WordPress / Protección de sitios web

Se ha revelado una falla de seguridad crítica en el complemento multilingüe WPML para WordPress que podría permitir a usuarios autenticados ejecutar código arbitrario de forma remota bajo determinadas circunstancias.

La vulnerabilidad, rastreada como CVE-2024-6386 (Puntuación CVSS: 9,9), afecta a todas las versiones del complemento anteriores a la 4.6.13, que se lanzó el 20 de agosto de 2024.

El problema, que surge debido a la falta de validación y desinfección de entradas, permite que atacantes autenticados, con acceso de nivel de colaborador y superior, ejecuten código en el servidor.

Ciberseguridad

WPML es un complemento popular que se utiliza para crear sitios multilingües de WordPress. Tiene más de un millón de instalaciones activas.

El investigador de seguridad stealthcopter, que descubrió y reportó CVE-2024-6386, dijo que el problema radica en el manejo del complemento. códigos cortos que se utilizan para insertar contenido de publicaciones, como audio, imágenes y videos.

Falla del complemento WPML

“En concreto, el complemento utiliza plantillas Twig para representar el contenido en códigos cortos, pero no desinfecta adecuadamente la entrada, lo que provoca la inyección de plantillas del lado del servidor (SSTI)”, dijo el investigador. dicho.

SSTI, como su nombre lo indica, ocurre Cuando un atacante puede usar la sintaxis de plantilla nativa para inyectar una carga maliciosa en una plantilla web, que luego se ejecuta en el servidor, un atacante podría aprovechar la falla para ejecutar comandos arbitrarios, lo que le permitiría tomar el control del sitio.

Ciberseguridad

“Esta versión de WPML corrige una vulnerabilidad de seguridad que podría permitir a los usuarios con ciertos permisos realizar acciones no autorizadas”, dijeron los mantenedores del complemento, OnTheGoSystems. dicho“Es poco probable que este problema ocurra en situaciones del mundo real. Requiere que los usuarios tengan permisos de edición en WordPress y que el sitio utilice una configuración muy específica”.

Se recomienda a los usuarios del complemento que apliquen los últimos parches para mitigar posibles amenazas.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Werder Bremen: Marvin Ducksch probablemente decida quedarse
Next: El nuevo director general de Furla es un viejo conocido

Related Stories

La Odisea en IMAX 70mm: los formatos de cine explicados
  • Tecnología

La Odisea en IMAX 70mm: los formatos de cine explicados

teknomers 18 de Temmuz de 2026
Prueba Midea PortaSplit: nuestra opinión sobre este aire acondicionado portátil
  • Tecnología

Prueba Midea PortaSplit: nuestra opinión sobre este aire acondicionado portátil que arrasa

teknomers 18 de Temmuz de 2026
La Autoridad de la Competencia señala el dominio de OpenAI,
  • Tecnología

La Autoridad de la Competencia señala el dominio de OpenAI, Anthropic y Google sobre los agentes de IA

teknomers 18 de Temmuz de 2026

You May Have Missed

REPORTAJE. "El objetivo siempre es respetar al animal que tenemos
  • salud

REPORTAJE. “El objetivo siempre es respetar al animal que tenemos delante”… Perros, gatos, caballos: apasionada por los seres vivos, Juliette es osteópata animal en Balma

teknomers 18 de Temmuz de 2026
Descontento por los incendios forestales que contaminan Estados Unidos, Trump
  • Entretenimiento

Descontento por los incendios forestales que contaminan Estados Unidos, Trump amenaza a Canadá con aranceles.

teknomers 18 de Temmuz de 2026
  • General

Durante una huelga de hambre, un hombre de cincuenta años en India es llevado a la fuerza al hospital por policías.

teknomers 18 de Temmuz de 2026
  • General

El déficit de la cuenta corriente de Pakistán alcanza los 139 millones de dólares en el año fiscal 26.

teknomers 18 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.