Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • WordPress: fallas críticas RCE con exploits públicos, actualicen de inmediato
  • Tecnología

WordPress: fallas críticas RCE con exploits públicos, actualicen de inmediato

teknomers 19 de Temmuz de 2026 (Last updated: 19 de Temmuz de 2026) 2 minutes read
WordPress: fallas críticas RCE con exploits públicos, actualicen de inmediato

Actualización Crítica de WordPress: Fallas RCE y Medidas de Seguridad

WordPress ha activado actualizaciones automáticas forzadas para todas las instalaciones afectadas debido a la gravedad de las vulnerabilidades detectadas recientemente. Esto incluye la versión 7.0.2 y la 6.9.5, las cuales se implementan sin intervención del administrador, salvo que la función de actualizaciones automáticas haya sido deshabilitada manualmente.

Principales Vulnerabilidades Detectadas

Las fallas recientemente identificadas incluyen una confusión de enrutamiento y una inyección SQL que pueden permitir la ejecución remota de código (RCE). Adam Kues es el responsable de la identificación de estas vulnerabilidades, mientras que tres investigadores, conocidos como TF1T, dtro y haongo, han sido reconocidos por haber reportado de manera conjunta una vulnerabilidad SQL aislada.

Medidas Provisionales para Administradores

Si eres administrador de un sitio de WordPress y no puedes actualizar de inmediato, existen medidas temporales que puedes implementar:

  1. Instala una extensión que bloquee el acceso anónimo a la API REST.
  2. Configura el firewall de tu aplicación para bloquear las rutas /wp-json/batch/v1 y ?rest_route=/batch/v1.

Es importante resaltar que estas medidas son solo soluciones temporales y no sustituyen la necesidad de un ajuste permanente a tu sistema.

Protección Adicional con Cloudflare

Cloudflare ha introducido reglas de firewall específicas que protegen contra estas dos vulnerabilidades. Estas reglas están disponibles incluso para cuentas gratuitas. Su implementación puede reducir la exposición a ataques, aunque se recomienda encarecidamente aplicar el parche correspondiente.

Alcance de la Vulnerabilidad SQL Aislada

La vulnerabilidad SQL aislada afecta a las versiones de WordPress desde la 6.8.0 hasta la 6.8.5, registros anteriores a la aparición de la confusión de enrutamiento en la versión 6.9. WordPress ha solucionado esta debilidad mediante el lanzamiento de la versión 6.8.6 y en la beta de la próxima versión importante, la 7.1, que ya se encuentra en desarrollo.

Conclusión

Ante la gravedad de estas vulnerabilidades, es crucial que todos los administradores de WordPress realicen las actualizaciones pertinentes tan pronto como sea posible. Si bien las medidas temporales pueden ofrecer una protección adicional, no deben ser vista como una solución a largo plazo. Mantener tu instalación de WordPress actualizada es fundamental para garantizar la seguridad y el funcionamiento adecuado de tu sitio web.



General

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: El premio de consolación de Mbappé a pesar del cuarto lugar de Francia en el Mundial
Next: Copa del Mundo: 15 mil millones de dólares de ingresos para la FIFA, mucho más de los 11 previstos antes de la competición

Related Stories

Windows 11: cómo desbloquear un archivo con File Locksmith
  • Tecnología

Windows 11: cómo desbloquear un archivo con File Locksmith

teknomers 19 de Temmuz de 2026
Sony imagina un mando DualSense con pantalla táctil extraíble: su
  • Tecnología

Sony imagina un mando DualSense con pantalla táctil extraíble: su nueva idea sorprendente

teknomers 19 de Temmuz de 2026
Facebook e Instagram afectados por una nueva caída mundial este
  • Tecnología

Facebook e Instagram afectados por una nueva caída mundial este domingo

teknomers 19 de Temmuz de 2026

You May Have Missed

  • Deporte

Manchester United: Senne Lammens respaldado por Tom Heaton tras error en la Copa del Mundo

teknomers 19 de Temmuz de 2026
  • General

Ataque mata a 16 soldados en Níger bajo el control de la junta: Medios estatales

teknomers 19 de Temmuz de 2026
  • General

Solución con papel aluminio para helados: Los conos de helado tienen un gran inconveniente, este truco con papel aluminio lo soluciona.

teknomers 19 de Temmuz de 2026
  • Deporte

Resultados del Gran Premio de Bélgica: Kimi Antonelli gana y amplía su ventaja en el campeonato tras el accidente de George Russell en la primera vuelta.

teknomers 19 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.