{"id":1357396,"date":"2024-09-12T06:03:23","date_gmt":"2024-09-12T06:03:23","guid":{"rendered":"https:\/\/teknomers.com\/es\/wordpress-exige-la-autenticacion-de-dos-factores-para-los-desarrolladores-de-complementos-y-temas\/"},"modified":"2024-09-12T06:03:28","modified_gmt":"2024-09-12T06:03:28","slug":"wordpress-exige-la-autenticacion-de-dos-factores-para-los-desarrolladores-de-complementos-y-temas","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/wordpress-exige-la-autenticacion-de-dos-factores-para-los-desarrolladores-de-complementos-y-temas\/","title":{"rendered":"WordPress exige la autenticaci\u00f3n de dos factores para los desarrolladores de complementos y temas"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de septiembre de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Seguridad web \/ Gesti\u00f3n de contenidos<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/WordPress-exige-la-autenticacion-de-dos-factores-para-los-desarrolladores.png\" style=\"display: block; text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>WordPress.org ha anunciado una nueva medida de seguridad de cuentas que requerir\u00e1 que las cuentas con capacidades para actualizar complementos y temas activen obligatoriamente la autenticaci\u00f3n de dos factores (2FA).<\/p>\n<p>El <a rel=\"nofollow noopener\" href=\"https:\/\/profiles.wordpress.org\/me\/profile\/security\" target=\"_blank\">aplicaci\u00f3n<\/a> Se espera que entre en vigor a partir del 1 de octubre de 2024.<\/p>\n<p>&#8220;Las cuentas con acceso de confirmaci\u00f3n pueden enviar actualizaciones y cambios a los complementos y temas utilizados por millones de sitios de WordPress en todo el mundo&#8221;, dijeron los mantenedores de la versi\u00f3n de c\u00f3digo abierto y autoalojada del sistema de gesti\u00f3n de contenido (CMS). <a rel=\"nofollow noopener\" href=\"https:\/\/make.wordpress.org\/plugins\/2024\/09\/04\/upcoming-security-changes-for-plugin-and-theme-authors-on-wordpress-org\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>&#8220;Proteger estas cuentas es esencial para evitar el acceso no autorizado y mantener la seguridad y la confianza de la comunidad de WordPress.org&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-what-is-a-trust-center\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/1725974414_761_Expertos-identifican-tres-grupos-vinculados-a-China-que-estan-detras.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Adem\u00e1s de exigir 2FA obligatorio, WordPress.org dijo que est\u00e1 introduciendo lo que se llama contrase\u00f1as SVN, que se refieren a una contrase\u00f1a dedicada para confirmar cambios.<\/p>\n<p>Se trata, afirma, de un esfuerzo por introducir una nueva capa de seguridad separando el acceso de los usuarios a las confirmaciones de c\u00f3digo de sus credenciales de cuenta de WordPress.org.<\/p>\n<p>&#8220;Esta contrase\u00f1a funciona como una contrase\u00f1a de aplicaci\u00f3n o de cuenta de usuario adicional&#8221;, dijo el equipo. &#8220;Protege su contrase\u00f1a principal de la exposici\u00f3n y le permite revocar f\u00e1cilmente el acceso a SVN sin tener que cambiar sus credenciales de WordPress.org&#8221;.<\/p>\n<p>WordPress.org tambi\u00e9n se\u00f1al\u00f3 que las limitaciones t\u00e9cnicas han impedido que la 2FA se aplique a los repositorios de c\u00f3digo existentes, por lo que ha optado por una &#8220;combinaci\u00f3n de autenticaci\u00f3n de dos factores a nivel de cuenta, contrase\u00f1as SVN de alta entrop\u00eda y otras caracter\u00edsticas de seguridad en el momento de la implementaci\u00f3n (como las confirmaciones de lanzamiento)&#8221;.<\/p>\n<p>Las medidas se consideran una forma de contrarrestar escenarios en los que un actor malicioso podr\u00eda tomar el control de la cuenta de un editor, introduciendo as\u00ed c\u00f3digo malicioso en complementos y temas leg\u00edtimos, lo que dar\u00eda lugar a ataques a la cadena de suministro a gran escala.<\/p>\n<p>La revelaci\u00f3n llega cuando Sucuri <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2024\/08\/wordpress-websites-used-to-distribute-clearfake-trojan-malware.html\" target=\"_blank\">prevenido<\/a> de campa\u00f1as ClearFake en curso dirigidas a sitios de WordPress que buscan distribuir un ladr\u00f3n de informaci\u00f3n llamado RedLine enga\u00f1ando a los visitantes del sitio para que ejecuten manualmente el c\u00f3digo de PowerShell para solucionar un problema con la representaci\u00f3n de la p\u00e1gina web.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/hkn-cis-secure-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Tambi\u00e9n se ha observado que los actores de amenazas aprovechan los sitios de comercio electr\u00f3nico PrestaShop infectados para implementar un skimmer de tarjetas de cr\u00e9dito para extraer la informaci\u00f3n financiera ingresada en las p\u00e1ginas de pago.<\/p>\n<p>&#8220;El software obsoleto es un objetivo principal para los atacantes que explotan vulnerabilidades en complementos y temas antiguos&#8221;, dijo el investigador de seguridad Ben Martin. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2024\/08\/prestashop-gtag-websocket-skimmer.html\" target=\"_blank\">dicho<\/a>&#8220;Las contrase\u00f1as de administrador d\u00e9biles son una puerta de entrada para los atacantes&#8221;.<\/p>\n<p>Se recomienda a los usuarios mantener sus complementos y temas actualizados, implementar un firewall de aplicaciones web (WAF), revisar peri\u00f3dicamente las cuentas de administrador y monitorear cambios no autorizados en los archivos del sitio web.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/09\/wordpress-mandates-two-factor.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de septiembre de 2024\ue804Ravie LakshmananSeguridad web \/ Gesti\u00f3n de contenidos WordPress.org ha anunciado una nueva medida de<\/p>\n","protected":false},"author":1,"featured_media":1357397,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,33384,4664,28171,34683,740,204,20452,4667,36,239182,4654,239508,4658,4659,4653,18,246983,4665,246984,15891,246982,239484,51459],"class_list":["post-1357396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-autenticacion","tag-como-hackear","tag-complementos","tag-desarrolladores","tag-dos","tag-exige","tag-factores","tag-las-noticias-de-los-hackers","tag-los","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-temas","tag-violacion-de-datos","tag-vulnerabilidad-del-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1357396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1357396"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1357396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1357397"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1357396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1357396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1357396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}