09 Jun Vulnerabilidad en el plugin Jetpack <9.8
El módulo Jetpack Carousel permite crear galerías que pueden ser comentadas por los usuarios. Una nueva vulnerabilidad permite en principio acceder a comentarios públicos y privados. Esto que puede ser considerado por muchos como algo no grave, a nivel de seguridad se considera crítico, ya que un atacante puede obtener información de la base de datos que no es pública. A veces estos bugs son utilizados no solo para atacar la vulnerabilidad evidente, sino llegar un poco más allá y conseguir otro tipo de información, a veces incluso poder tomar control de una web o inyectar código.
Es por todo esto, que siempre que haya una vulnerabilidad de seguridad considerada crítica, se recomienda actualizar cuanto antes con las correcciones. En este y muchos otros casos, los desarrolladores publican una fecha donde darán más detalles técnicos del bug de seguridad. Es con estos detalles técnicos, con los que los atacantes pueden saber cómo infectar webs con WordPress con el plugin Jetpack no actualizado. Es por eso que se suelen dar varios días antes de publicar la información más completa. En este caso se avisa de que el día 17 de junio de 2021 será cuando den los detalles del error de seguridad de JetPack.
Si tienes nuestros Servicios Avanzados y nos has pedido que nos encarguemos de tus actualizaciones, no tienes de qué preocuparte, nos encargaremos de todo (o ya nos hemos encargado).
Si programas o entiendes de código php y quieres ver cómo se ha resuelto el error de seguridad, lo puedes ver aquí: Corrección del bug de JetPack.
Seguridad Narnia
Enviado el 11:49h, 28 agostoMuchas gracias por compartir, tengo algunos sitios con dicho plugin.
aquihaydominios
Enviado el 11:52h, 28 agostoHola,
nos alegra que te sea de utilidad.
Te invitamos a unirte a nuestro canal de Telegram donde en breve retomaremos los directos hablando entre otras cosas de este tipo de contenido:
https://t.me/aquihaydominios
Saludos