Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • WordPress lanza la actualización 6.4.2 para abordar la vulnerabilidad crítica de ataque remoto
  • Tecnología

WordPress lanza la actualización 6.4.2 para abordar la vulnerabilidad crítica de ataque remoto

teknomers 8 de Aralık de 2023 (Last updated: 8 de Aralık de 2023) 2 minutes read
WordPress lanza la actualización 6.4.2 para abordar la vulnerabilidad crítica


08 de diciembre de 2023Sala de redacciónVulnerabilidad/Seguridad del sitio web

WordPress lanzó la versión 6.4.2 con un parche para una falla de seguridad crítica que podría ser explotada por actores de amenazas combinándola con otro error para ejecutar código PHP arbitrario en sitios vulnerables.

“Una vulnerabilidad de ejecución remota de código que no se puede explotar directamente en el núcleo; sin embargo, el equipo de seguridad considera que existe un potencial de alta gravedad cuando se combina con algunos complementos, especialmente en instalaciones multisitio”, WordPress dicho.

Según la empresa de seguridad de WordPress Wordfence, el asunto tiene sus raíces en la clase WP_HTML_Token que se introdujo en la versión 6.4 para mejorar el análisis de HTML en el editor de bloques.

La seguridad cibernética

Un actor de amenazas con la capacidad de explotar una vulnerabilidad de inyección de objetos PHP presente en cualquier otro complemento o tema para encadenar los dos problemas para ejecutar código arbitrario y tomar el control del sitio objetivo.

“Si un ESTALLIDO [property-oriented programming] cadena está presente a través de un complemento o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar código”, Wordfence anotado anteriormente en septiembre de 2023.

WordPress

En un aviso similar publicado por Patchstack, la compañía dijo que se ha iniciado una cadena de explotación. Hecho disponible en GitHub a partir del 17 de noviembre y agregado a PHP Generic Gadget Chains (PHPGGC) proyecto. Se recomienda que los usuarios revisen manualmente sus sitios para asegurarse de que estén actualizados a la última versión.

“Si es desarrollador y alguno de sus proyectos contiene llamadas a la función unserialize, le recomendamos encarecidamente que cambie esto por otra cosa, como codificación/decodificación JSON utilizando las funciones PHP json_encode y json_decode”, dijo Dave Jong, director de tecnología de Patchstack. dicho.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Los resultados electorales ya son palpables en Ter Apel. ‘Los alcaldes ven que el clima político ha cambiado’
Next: Con GroenLinks y Denk en las carreteras de 30 km/h de Ámsterdam: "Tienes que mantener tu ingenio sobre ti"

Related Stories

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped
  • Tecnología

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped para hierbas altas y terrenos difíciles?

teknomers 12 de Temmuz de 2026
Meta frente a la UE: Facebook e Instagram considerados demasiado
  • Tecnología

Meta frente a la UE: Facebook e Instagram considerados demasiado adictivos

teknomers 12 de Temmuz de 2026
Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes:
  • Tecnología

Proton VPN a 2,99 €/mes en lugar de 9,99 €/mes: la privacidad en línea a precio reducido

teknomers 12 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: ¿La pelota tocó la spidercam antes del gol de Inglaterra? Snicko dice que no – Noruega tiene dudas

teknomers 12 de Temmuz de 2026
  • General

“La demanda de nuestra nación…”: El líder supremo de Irán promete vengar la muerte de su padre Ali Khamenei – Teknomers

teknomers 12 de Temmuz de 2026
Mundial: el colombiano Campaz recibe amenazas de muerte tras una
  • Deporte

Mundial: el colombiano Campaz recibe amenazas de muerte tras una ocasión fallida frente a Suiza

teknomers 12 de Temmuz de 2026
Prueba del Lymow One Plus: ¿es el mejor robot cortacésped
  • Tecnología

Prueba del Lymow One Plus: ¿es el mejor robot cortacésped para hierbas altas y terrenos difíciles?

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.