{"id":126320,"date":"2024-01-31T15:12:39","date_gmt":"2024-01-31T13:12:39","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=126320"},"modified":"2024-01-31T15:12:40","modified_gmt":"2024-01-31T13:12:40","slug":"wordpress-6-4-3-corrige-dos-vulnerabilidades","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/wordpress-6-4-3-corrige-dos-vulnerabilidades\/","title":{"rendered":"WordPress 6.4.3 corrige dos vulnerabilidades"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"654\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg\" alt=\"\" class=\"wp-image-124491\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-1024x654.jpg 1024w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-300x191.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-768x490.jpg 768w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress.jpg 1042w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>\u00a1Hola! \u00bfHan o\u00eddo lo \u00faltimo de <strong>WordPress<\/strong>? La nueva actualizaci\u00f3n <strong>6.4.3<\/strong> promete reforzar la seguridad, arreglando <strong>dos vulnerabilidades<\/strong> bastante serias y solucionando <strong>21 bugs<\/strong>. Pero, \u00bfqu\u00e9 significa esto realmente? \u00a1Vamos a desgranarlo!<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/wordpress-6-4-3-corrige-dos-vulnerabilidades\/#Actualizacion_de_Seguridad_643_de_WordPress\" >Actualizaci\u00f3n de Seguridad 6.4.3 de WordPress<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/wordpress-6-4-3-corrige-dos-vulnerabilidades\/#Recomendaciones_y_Correcciones\" >Recomendaciones y Correcciones<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"Actualizacion_de_Seguridad_643_de_WordPress\"><\/span>Actualizaci\u00f3n de Seguridad 6.4.3 de WordPress<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Primero hablemos de la <strong>vulnerabilidad de Subida de Archivos PHP<\/strong>. Parece ser un fallo que permitir\u00eda a alguien malintencionado subir archivos PHP a trav\u00e9s del instalador de plugins y temas. Esto suena bastante grave, \u00bfverdad? Pero, seg\u00fan la fuente, no es tan alarmante como parece porque se necesitar\u00edan <strong>permisos de administrador<\/strong> para explotar esta vulnerabilidad.<\/p>\n\n<p>Luego est\u00e1 la <strong>Vulnerabilidad de Inyecci\u00f3n de Objetos PHP<\/strong>. Esta s\u00ed que suena compleja. Hablamos de un fallo que permitir\u00eda ejecutar c\u00f3digo de forma remota, manipulando datos que WordPress deserializa. Aunque, seg\u00fan Wordfence, esta vulnerabilidad se describe m\u00e1s como una Inyecci\u00f3n de Objetos PHP y no menciona la parte de RCE POP Chains. Pero de nuevo, respira tranquilo, que para que alguien haga da\u00f1o necesita <strong>nivel de administrador<\/strong>.<\/p>\n\n<p>Seg\u00fan la fuente, el parche para esta vulnerabilidad mejora c\u00f3mo se almacenan las opciones en WordPress. Primero se sanitizan y luego se revisa el tipo de dato. Esto ya se hac\u00eda al actualizar opciones, pero ahora tambi\u00e9n se har\u00e1 durante la instalaci\u00f3n, inicializaci\u00f3n o actualizaci\u00f3n del sitio. Aunque se considera de <strong>bajo riesgo<\/strong>, no est\u00e1 de m\u00e1s estar atento.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Recomendaciones_y_Correcciones\"><\/span>Recomendaciones y Correcciones<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Desde WordPress instan a <strong>actualizar<\/strong> tu instalaci\u00f3n lo antes posible. \u00bfSab\u00edas que incluso ofrecen actualizaciones para versiones anteriores, desde la 4.1? Siempre es bueno mantener todo al d\u00eda para evitar sustos.<\/p>\n\n<p>Y no solo eso, esta actualizaci\u00f3n tambi\u00e9n trae <strong>correcciones de bugs<\/strong> en el n\u00facleo de WordPress. Cosas como problemas de resaltado de texto en Chrome o errores en wp-login.php. Y por si fuera poco, <strong>16 arreglos adicionales<\/strong> en el Block Editor. \u00a1Vaya repaso le han dado!<\/p>\n\n<p>En resumen, aunque las vulnerabilidades suenan intimidantes, parece que WordPress tiene todo bajo control. Eso s\u00ed, no est\u00e1 de m\u00e1s hacer caso a la recomendaci\u00f3n y actualizar cuanto antes. \u00a1M\u00e1s vale prevenir que curar!<\/p>\n\n\n\n\n\n\n<p>Fuente:https:\/\/www.searchenginejournal.com\/wordpress-6-4-3-security-release-fixes-two-vulnerabilities\/506844\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00a1Hola! \u00bfHan o\u00eddo lo \u00faltimo de WordPress? La nueva actualizaci\u00f3n 6.4.3 promete reforzar la seguridad, arreglando dos vulnerabilidades bastante serias &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"WordPress 6.4.3 corrige dos vulnerabilidades\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/wordpress-6-4-3-corrige-dos-vulnerabilidades\/#more-126320\" aria-label=\"Leer m\u00e1s sobre WordPress 6.4.3 corrige dos vulnerabilidades\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"class_list":["post-126320","post","type-post","status-publish","format-standard","hentry","category-herramientas","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126320","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=126320"}],"version-history":[{"count":3,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126320\/revisions"}],"predecessor-version":[{"id":126323,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/126320\/revisions\/126323"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=126320"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=126320"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=126320"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}