{"id":127203,"date":"2024-07-02T17:32:13","date_gmt":"2024-07-02T15:32:13","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=127203"},"modified":"2024-07-02T17:32:14","modified_gmt":"2024-07-02T15:32:14","slug":"wordpress-toma-medidas-para-frenar-los-ataques-supply-chain","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/wordpress-toma-medidas-para-frenar-los-ataques-supply-chain\/","title":{"rendered":"WordPress toma medidas para frenar los ataques \u00absupply chain\u00bb"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg\" alt=\"wordpress 6.2.1 la lia shortcodes\" class=\"wp-image-124496\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<p>WordPress ha tomado medidas significativas para combatir los ataques a la cadena de suministro deteniendo las actualizaciones de plugins y restableciendo las contrase\u00f1as.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/wordpress-toma-medidas-para-frenar-los-ataques-supply-chain\/#WordPress_enfrenta_ataques_a_plugins_con_acciones_decisivas\" >WordPress enfrenta ataques a plugins con acciones decisivas<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/wordpress-toma-medidas-para-frenar-los-ataques-supply-chain\/#Entendiendo_el_ataque_a_la_cadena_de_suministro\" >Entendiendo el ataque a la cadena de suministro<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/wordpress-toma-medidas-para-frenar-los-ataques-supply-chain\/#WordPress_toma_medidas_para_bloquear_ataques\" >WordPress toma medidas para bloquear ataques<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/wordpress-toma-medidas-para-frenar-los-ataques-supply-chain\/#Anuncio_de_WordPress_sobre_el_restablecimiento_forzado_de_contrasenas\" >Anuncio de WordPress sobre el restablecimiento forzado de contrase\u00f1as<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/wordpress-toma-medidas-para-frenar-los-ataques-supply-chain\/#Desafios_y_soluciones_en_la_seguridad_de_WordPress\" >Desaf\u00edos y soluciones en la seguridad de WordPress<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"WordPress_enfrenta_ataques_a_plugins_con_acciones_decisivas\"><\/span>WordPress enfrenta ataques a plugins con acciones decisivas<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Durante el fin de semana, WordPress anunci\u00f3 que estaban <strong>deteniendo las actualizaciones de plugins<\/strong> e iniciando un restablecimiento forzado de las contrase\u00f1as de los autores de plugins para evitar compromisos adicionales en los sitios web debido al ataque en curso a la cadena de suministro de los plugins de WordPress.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Entendiendo_el_ataque_a_la_cadena_de_suministro\"><\/span>Entendiendo el ataque a la cadena de suministro<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Los hackers han estado atacando directamente a los plugins usando credenciales de contrase\u00f1as expuestas en brechas de datos previas (no relacionadas con WordPress en s\u00ed). Los hackers buscan credenciales comprometidas usadas por autores de plugins que utilizan las mismas contrase\u00f1as en m\u00faltiples sitios web.<\/p>\n\n<p>Estas contrase\u00f1as expuestas en brechas anteriores permiten a los hackers infiltrarse en los plugins desde su origen, poniendo en riesgo la seguridad de muchos sitios web que utilizan WordPress.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"WordPress_toma_medidas_para_bloquear_ataques\"><\/span>WordPress toma medidas para bloquear ataques<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Algunos plugins ya han sido comprometidos, pero la comunidad de WordPress se ha unido para evitar m\u00e1s compromisos instituyendo un <strong>restablecimiento forzado de contrase\u00f1as<\/strong> y alentando a los autores de plugins a utilizar la autenticaci\u00f3n de dos factores.<\/p>\n\n<p>Adem\u00e1s, WordPress bloque\u00f3 temporalmente todas las nuevas actualizaciones de plugins en la fuente a menos que recibieran la aprobaci\u00f3n del equipo para asegurarse de que un plugin no se actualice con puertas traseras maliciosas.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Anuncio_de_WordPress_sobre_el_restablecimiento_forzado_de_contrasenas\"><\/span>Anuncio de WordPress sobre el restablecimiento forzado de contrase\u00f1as<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>WordPress inform\u00f3:<\/p>\n\n<blockquote>\n  <p>\u201cHemos comenzado a restablecer forzosamente las contrase\u00f1as de todos los autores de plugins, as\u00ed como de otros usuarios cuya informaci\u00f3n fue encontrada por investigadores de seguridad en brechas de datos. Esto afectar\u00e1 la capacidad de algunos usuarios para interactuar con WordPress.org o realizar commits hasta que su contrase\u00f1a sea restablecida.<\/p>\n\n  <p>Recibir\u00e1s un correo electr\u00f3nico del Directorio de Plugins cuando sea el momento de restablecer tu contrase\u00f1a. No es necesario tomar ninguna acci\u00f3n antes de ser notificado.\u201d<\/p>\n<\/blockquote>\n\n<p>En la secci\u00f3n de comentarios, un miembro de la comunidad de WordPress y el autor del anuncio revelaron que WordPress no contact\u00f3 directamente a los autores de plugins que fueron identificados como usuarios de contrase\u00f1as \u00abrecicladas\u00bb porque hab\u00eda evidencia de que la lista de usuarios encontrada en la brecha de datos conten\u00eda credenciales que en realidad eran seguras (falsos positivos).<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Desafios_y_soluciones_en_la_seguridad_de_WordPress\"><\/span>Desaf\u00edos y soluciones en la seguridad de WordPress<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n<p>Francisco Torres de WordPress explic\u00f3:<\/p>\n\n<blockquote>\n  <p>\u201cTienes raz\u00f3n en que contactar espec\u00edficamente a esos individuos mencionando que sus datos han sido encontrados en brechas de datos los har\u00e1 m\u00e1s sensibles, pero desafortunadamente, como ya he mencionado, eso podr\u00eda ser inexacto para algunos usuarios y habr\u00e1 otros que faltar\u00e1n. Lo que hemos hecho desde el comienzo de este problema es notificar individualmente a aquellos usuarios de los que estamos seguros que han sido comprometidos.\u201d<\/p>\n<\/blockquote>\n\n<p>WordPress est\u00e1 trabajando diligentemente para asegurar que los plugins en su plataforma sean seguros y que los usuarios est\u00e9n protegidos contra futuros ataques. El restablecimiento de contrase\u00f1as y la implementaci\u00f3n de autenticaci\u00f3n de dos factores son pasos cruciales en esta direcci\u00f3n.<\/p>\n\n<p>Con estas medidas, WordPress demuestra su compromiso con la seguridad de su comunidad y la integridad de los sitios web que dependen de sus plugins.<\/p>\n\n\n\n<p>Fuente: https:\/\/www.searchenginejournal.com\/wordpress-takes-bite-out-of-plugin-attacks\/521167\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>WordPress ha tomado medidas significativas para combatir los ataques a la cadena de suministro deteniendo las actualizaciones de plugins y &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"WordPress toma medidas para frenar los ataques \u00absupply chain\u00bb\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/wordpress-toma-medidas-para-frenar-los-ataques-supply-chain\/#more-127203\" aria-label=\"Leer m\u00e1s sobre WordPress toma medidas para frenar los ataques \u00absupply chain\u00bb\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[44],"tags":[],"class_list":["post-127203","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-herramientas","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127203","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=127203"}],"version-history":[{"count":2,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127203\/revisions"}],"predecessor-version":[{"id":127205,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127203\/revisions\/127205"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=127203"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=127203"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=127203"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}