{"id":124808,"date":"2023-07-04T13:19:26","date_gmt":"2023-07-04T11:19:26","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=124808"},"modified":"2023-07-06T17:11:06","modified_gmt":"2023-07-06T15:11:06","slug":"una-vulnerabilidad-del-complemento-ultimate-member-de-wordpress-permite-a-los-hackers-controlar-tu-web-de-manera-facil","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/una-vulnerabilidad-del-complemento-ultimate-member-de-wordpress-permite-a-los-hackers-controlar-tu-web-de-manera-facil\/","title":{"rendered":"Una vulnerabilidad del complemento Ultimate Member de WordPress permite a los hackers controlar tu web de manera f\u00e1cil"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg\" alt=\"wordpress 6.2.1 la lia shortcodes\" class=\"wp-image-124496\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<p><strong>Se ha descubierto una vulnerabilidad cr\u00edtica<\/strong> en el plugin Ultimate Member de WordPress que podr\u00eda permitir a los atacantes tomar el control completo de sitios web. Esto es de acuerdo a fuentes oficiales.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-del-complemento-ultimate-member-de-wordpress-permite-a-los-hackers-controlar-tu-web-de-manera-facil\/#Vulnerabilidad_Critica_Detectada\" >Vulnerabilidad Cr\u00edtica Detectada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-del-complemento-ultimate-member-de-wordpress-permite-a-los-hackers-controlar-tu-web-de-manera-facil\/#Impacto_Potencial_de_la_Vulnerabilidad\" >Impacto Potencial de la Vulnerabilidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-del-complemento-ultimate-member-de-wordpress-permite-a-los-hackers-controlar-tu-web-de-manera-facil\/#Recomendaciones_para_los_Administradores_de_Sitios\" >Recomendaciones para los Administradores de Sitios<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-del-complemento-ultimate-member-de-wordpress-permite-a-los-hackers-controlar-tu-web-de-manera-facil\/#Respuesta_del_Equipo_de_Ultimate_Member\" >Respuesta del Equipo de Ultimate Member<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-del-complemento-ultimate-member-de-wordpress-permite-a-los-hackers-controlar-tu-web-de-manera-facil\/#Conclusion\" >Conclusi\u00f3n<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Vulnerabilidad_Critica_Detectada\"><\/span>Vulnerabilidad Cr\u00edtica Detectada<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Ultimate Member, un <strong>plugin popular de WordPress<\/strong> que se utiliza para la gesti\u00f3n de miembros y perfiles de usuario, tiene una vulnerabilidad que podr\u00eda permitir a los hackers tomar control total de un sitio web. La vulnerabilidad fue descubierta por Wordfence, una empresa especializada en seguridad.<\/p>\n\n<p>Seg\u00fan las <strong>fuentes oficiales<\/strong>, los atacantes podr\u00edan explotar esta vulnerabilidad para escalar privilegios y obtener acceso administrativo a los sitios web afectados.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Impacto_Potencial_de_la_Vulnerabilidad\"><\/span>Impacto Potencial de la Vulnerabilidad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>El impacto de esta vulnerabilidad podr\u00eda ser devastador. Los atacantes que logren explotarla podr\u00edan <strong>crear, eliminar o modificar contenido<\/strong> en los sitios afectados. Adem\u00e1s, podr\u00edan acceder a informaci\u00f3n confidencial y potencialmente realizar acciones maliciosas en nombre del administrador.<\/p>\n\n<p>Es importante se\u00f1alar que Ultimate Member es utilizado por m\u00e1s de <strong>100,000 sitios web<\/strong>. Esto significa que un gran n\u00famero de sitios podr\u00edan estar en riesgo si no se toman las medidas de seguridad adecuadas.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Recomendaciones_para_los_Administradores_de_Sitios\"><\/span>Recomendaciones para los Administradores de Sitios<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Los administradores de sitios que utilizan el plugin Ultimate Member deben tomar acciones inmediatas para proteger sus sitios. Wordfence recomienda <strong>actualizar el plugin a la versi\u00f3n 2.1.12<\/strong>, la cual contiene una soluci\u00f3n a esta vulnerabilidad.<\/p>\n\n<p>Adem\u00e1s, es aconsejable que los administradores revisen los registros de acceso a sus sitios para <strong>detectar cualquier actividad sospechosa<\/strong>. Esto puede ayudar a identificar si un sitio ya ha sido comprometido.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Respuesta_del_Equipo_de_Ultimate_Member\"><\/span>Respuesta del Equipo de Ultimate Member<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>El equipo de Ultimate Member ha reconocido la existencia de esta vulnerabilidad y ha trabajado diligentemente para resolverla. <strong>Publicaron una actualizaci\u00f3n<\/strong> que soluciona el problema y est\u00e1n alentando a todos los usuarios a actualizar sus plugins lo antes posible.<\/p>\n\n<p>Adem\u00e1s, agradecieron a Wordfence por descubrir y reportar esta vulnerabilidad de manera responsable. Seg\u00fan ellos, esto ha permitido <strong>proteger a la comunidad de WordPress<\/strong> y mantener la integridad y seguridad de los sitios de sus usuarios.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Conclusion\"><\/span>Conclusi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Es fundamental que los administradores de sitios web que utilizan Ultimate Member tomen las medidas necesarias para proteger sus sitios. Esto incluye actualizar el plugin y <strong>monitorear continuamente la seguridad<\/strong> de sus sitios para evitar posibles ataques.<\/p>\n\n<p>Esta vulnerabilidad destaca la importancia de mantener los plugins y temas de WordPress actualizados, y de seguir las <strong>mejores pr\u00e1cticas de\n\n seguridad<\/strong> en general para proteger los sitios web contra amenazas potenciales.<\/p>\n\n\n\n\n<p>Fuente: <a href=\"https:\/\/www.searchenginejournal.com\/ultimate-member-wordpress-plugin-vulnerability-allows-full-site-takeover\/490735\/\" target=\"_blank\" rel=\"noopener\">https:\/\/www.searchenginejournal.com\/ultimate-member-wordpress-plugin-vulnerability-allows-full-site-takeover\/490735\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Se ha descubierto una vulnerabilidad cr\u00edtica en el plugin Ultimate Member de WordPress que podr\u00eda permitir a los atacantes tomar &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Una vulnerabilidad del complemento Ultimate Member de WordPress permite a los hackers controlar tu web de manera f\u00e1cil\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/una-vulnerabilidad-del-complemento-ultimate-member-de-wordpress-permite-a-los-hackers-controlar-tu-web-de-manera-facil\/#more-124808\" aria-label=\"Leer m\u00e1s sobre Una vulnerabilidad del complemento Ultimate Member de WordPress permite a los hackers controlar tu web de manera f\u00e1cil\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"class_list":["post-124808","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-herramientas","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/124808","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=124808"}],"version-history":[{"count":4,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/124808\/revisions"}],"predecessor-version":[{"id":124842,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/124808\/revisions\/124842"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=124808"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=124808"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=124808"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}