WordPress ha publicado una actualizaci\u00f3n autom\u00e1tica para corregir una falla cr\u00edtica en el Complemento Jetpack<\/a> que est\u00e1 instalado en m\u00e1s de cinco millones de sitios.<\/p>\n La vulnerabilidad, que se descubri\u00f3 durante una auditor\u00eda de seguridad interna, reside en una API presente en el complemento desde versi\u00f3n 2.0<\/a>que fue lanzado en noviembre de 2012.<\/p>\n “Esta vulnerabilidad podr\u00eda ser utilizada por los autores en un sitio para manipular cualquier archivo en la instalaci\u00f3n de WordPress”, Jetpack dicho<\/a> en un aviso. Se lanzaron 102 nuevas versiones de Jetpack para remediar el error.<\/p>\n Si bien no hay evidencia de que el problema haya sido explotado en la naturaleza, no es raro que las fallas en los complementos populares de WordPress sean aprovechadas por los actores de amenazas que buscan apoderarse de los sitios con fines maliciosos.<\/p>\n Esta no es la primera vez que las debilidades de seguridad severas en Jetpack han llevado a WordPress a forzar la instalaci\u00f3n de los parches.<\/p>\n En noviembre de 2019, Jetpack lanz\u00f3 versi\u00f3n 7.9.1<\/a> para corregir un defecto en la forma en que el complemento manejaba el c\u00f3digo de inserci\u00f3n que exist\u00eda desde julio de 2017 (versi\u00f3n 5.1).<\/p>\n El desarrollo tambi\u00e9n viene como Patchstack revel\u00f3<\/a> una falla de seguridad en el complemento premium Gravity Forms que podr\u00eda permitir que un usuario no autenticado inyecte c\u00f3digo PHP arbitrario.<\/p>\n El problema (CVE-2023-28782) afecta a todas las versiones a partir de la 2.7.3 y anteriores. Se ha abordado en la versi\u00f3n 2.7.4, que estuvo disponible el 11 de abril de 2023.<\/p>\n <\/p>\n![\"WordPress\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/06\/1685603744_528_La-actualizacion-urgente-de-WordPress-corrige-una-falla-critica-en.jpg\" "\\"WordPress\\"\/")
<\/div>\n