{"id":1083454,"date":"2023-12-08T21:17:38","date_gmt":"2023-12-08T21:17:38","guid":{"rendered":"https:\/\/teknomers.com\/es\/wordpress-lanza-la-actualizacion-6-4-2-para-abordar-la-vulnerabilidad-critica-de-ataque-remoto\/"},"modified":"2023-12-08T21:17:42","modified_gmt":"2023-12-08T21:17:42","slug":"wordpress-lanza-la-actualizacion-6-4-2-para-abordar-la-vulnerabilidad-critica-de-ataque-remoto","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/wordpress-lanza-la-actualizacion-6-4-2-para-abordar-la-vulnerabilidad-critica-de-ataque-remoto\/","title":{"rendered":"WordPress lanza la actualizaci\u00f3n 6.4.2 para abordar la vulnerabilidad cr\u00edtica de ataque remoto"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">08 de diciembre de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">Vulnerabilidad\/Seguridad del sitio web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/WordPress-lanza-la-actualizacion-642-para-abordar-la-vulnerabilidad-critica.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>WordPress lanz\u00f3 la versi\u00f3n 6.4.2 con un parche para una falla de seguridad cr\u00edtica que podr\u00eda ser explotada por actores de amenazas combin\u00e1ndola con otro error para ejecutar c\u00f3digo PHP arbitrario en sitios vulnerables.<\/p>\n<p>&#8220;Una vulnerabilidad de ejecuci\u00f3n remota de c\u00f3digo que no se puede explotar directamente en el n\u00facleo; sin embargo, el equipo de seguridad considera que existe un potencial de alta gravedad cuando se combina con algunos complementos, especialmente en instalaciones multisitio&#8221;, WordPress <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/wordpress.org\/news\/2023\/12\/wordpress-6-4-2-maintenance-security-release\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Seg\u00fan la empresa de seguridad de WordPress Wordfence, el <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.wordfence.com\/blog\/2023\/09\/two-php-object-injection-vulnerabilities-fixed-in-essential-blocks\/\" target=\"_blank\">asunto<\/a> tiene sus ra\u00edces en la clase WP_HTML_Token que se introdujo en la versi\u00f3n 6.4 para mejorar el an\u00e1lisis de HTML en el editor de bloques.<\/p>\n<div class=\"check_two clear babsi\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/pjHvTZON\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/11\/Alerta-F5-advierte-sobre-ataques-activos-que-aprovechan-la-vulnerabilidad.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Un actor de amenazas con la capacidad de explotar una vulnerabilidad de inyecci\u00f3n de objetos PHP presente en cualquier otro complemento o tema para encadenar los dos problemas para ejecutar c\u00f3digo arbitrario y tomar el control del sitio objetivo.<\/p>\n<p>&#8220;Si un <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/dl.acm.org\/doi\/10.1145\/2660267.2660363\" target=\"_blank\">ESTALLIDO [property-oriented programming] cadena<\/a> est\u00e1 presente a trav\u00e9s de un complemento o tema adicional instalado en el sistema de destino, podr\u00eda permitir al atacante eliminar archivos arbitrarios, recuperar datos confidenciales o ejecutar c\u00f3digo&#8221;, Wordfence <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/www.wordfence.com\/blog\/2023\/12\/psa-critical-pop-chain-allowing-remote-code-execution-patched-in-wordpress-6-4-2\/\" target=\"_blank\">anotado<\/a> anteriormente en septiembre de 2023.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702070258_622_WordPress-lanza-la-actualizacion-642-para-abordar-la-vulnerabilidad-critica.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/12\/1702070258_622_WordPress-lanza-la-actualizacion-642-para-abordar-la-vulnerabilidad-critica.jpg\" alt=\"WordPress\" border=\"0\" data-original-height=\"198\" data-original-width=\"728\" title=\"WordPress\"\/><\/a><\/div>\n<p>En un aviso similar publicado por Patchstack, la compa\u00f1\u00eda dijo que se ha iniciado una cadena de explotaci\u00f3n. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/github.com\/ambionics\/phpggc\/blob\/master\/gadgetchains\/WordPress\/RCE\/2\/chain.php\" target=\"_blank\">Hecho disponible<\/a> en GitHub a partir del 17 de noviembre y agregado a PHP Generic Gadget Chains (<a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/github.com\/ambionics\/phpggc\" target=\"_blank\">PHPGGC<\/a>) proyecto.  Se recomienda que los usuarios revisen manualmente sus sitios para asegurarse de que est\u00e9n actualizados a la \u00faltima versi\u00f3n.<\/p>\n<p>&#8220;Si es desarrollador y alguno de sus proyectos contiene llamadas a la funci\u00f3n unserialize, le recomendamos encarecidamente que cambie esto por otra cosa, como codificaci\u00f3n\/decodificaci\u00f3n JSON utilizando las funciones PHP json_encode y json_decode&#8221;, dijo Dave Jong, director de tecnolog\u00eda de Patchstack. <a rel=\"nofollow noopener\" class=\"editor-rtfLink\" href=\"https:\/\/patchstack.com\/articles\/wordpress-core-6-4-2-security-release\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/12\/wordpress-releases-update-642-to.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80208 de diciembre de 2023\ue804Sala de redacci\u00f3nVulnerabilidad\/Seguridad del sitio web WordPress lanz\u00f3 la versi\u00f3n 6.4.2 con un parche<\/p>\n","protected":false},"author":1,"featured_media":1083455,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[220123,24468,2456,4657,4656,1247,4661,4664,2458,4662,4668,543,201033,4654,201031,4659,4653,4655,18,51115,4666,4665,201032,4014,4660,51459],"class_list":["post-1083454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-6-4-2","tag-abordar","tag-actualizacion","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataque","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-lanza","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-remoto","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1083454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1083454"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1083454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1083455"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1083454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1083454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1083454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}