{"id":127464,"date":"2024-08-27T19:07:24","date_gmt":"2024-08-27T17:07:24","guid":{"rendered":"https:\/\/quondos.com\/mag\/?p=127464"},"modified":"2024-08-27T19:07:25","modified_gmt":"2024-08-27T17:07:25","slug":"vulnerabilidad-del-complemento-de-traduccion-de-wordpress-afecta-a-mas-de-1-millon-de-sitios","status":"publish","type":"post","link":"https:\/\/quondos.com\/mag\/vulnerabilidad-del-complemento-de-traduccion-de-wordpress-afecta-a-mas-de-1-millon-de-sitios\/","title":{"rendered":"Vulnerabilidad del complemento de traducci\u00f3n de WordPress afecta a m\u00e1s de 1 mill\u00f3n de sitios"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"800\" height=\"400\" src=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg\" alt=\"wordpress 6.2.1 la lia shortcodes\" class=\"wp-image-124496\" title=\"\" srcset=\"https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes.jpg 800w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-300x150.jpg 300w, https:\/\/quondos.com\/mag\/wp-content\/uploads\/2023\/05\/wordpress-6.2.1-la-lia-shortcodes-768x384.jpg 768w\" sizes=\"auto, (max-width: 800px) 100vw, 800px\" \/><\/figure>\n\n\n\n<p>Si tienes un sitio web en WordPress, y usas el plugin <strong>WPML<\/strong> para traducciones, es momento de prestar mucha atenci\u00f3n. Recientemente se descubri\u00f3 una vulnerabilidad cr\u00edtica en este popular plugin, que afecta a m\u00e1s de un mill\u00f3n de sitios y podr\u00eda permitir a atacantes tomar el control total de tu p\u00e1gina.<\/p>\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_76 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">\u00cdndice de contenidos<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Alternar tabla de contenidos\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-del-complemento-de-traduccion-de-wordpress-afecta-a-mas-de-1-millon-de-sitios\/#%C2%BFQue_es_la_vulnerabilidad_en_WPML\" >\u00bfQu\u00e9 es la vulnerabilidad en WPML?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-del-complemento-de-traduccion-de-wordpress-afecta-a-mas-de-1-millon-de-sitios\/#Versiones_afectadas_y_gravedad_de_la_vulnerabilidad\" >Versiones afectadas y gravedad de la vulnerabilidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-del-complemento-de-traduccion-de-wordpress-afecta-a-mas-de-1-millon-de-sitios\/#Cronologia_de_la_vulnerabilidad\" >Cronolog\u00eda de la vulnerabilidad<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-del-complemento-de-traduccion-de-wordpress-afecta-a-mas-de-1-millon-de-sitios\/#La_importancia_de_actualizar_WPML_a_la_ultima_version\" >La importancia de actualizar WPML a la \u00faltima versi\u00f3n<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-del-complemento-de-traduccion-de-wordpress-afecta-a-mas-de-1-millon-de-sitios\/#Conclusion_Manten_tu_sitio_seguro\" >Conclusi\u00f3n: Mant\u00e9n tu sitio seguro<\/a><\/li><\/ul><\/nav><\/div>\n<h2><span class=\"ez-toc-section\" id=\"%C2%BFQue_es_la_vulnerabilidad_en_WPML\"><\/span>\u00bfQu\u00e9 es la vulnerabilidad en WPML?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad en <strong>WPML<\/strong> se debe a la falta de un proceso de seguridad conocido como <strong>sanitizaci\u00f3n<\/strong>, que filtra los datos de entrada para evitar la carga de archivos maliciosos. Sin esta protecci\u00f3n, el plugin se vuelve vulnerable a la ejecuci\u00f3n remota de c\u00f3digo, lo que podr\u00eda llevar a que un atacante tome control completo del sitio.<\/p>\n<p>El problema radica en una funci\u00f3n de un shortcode para crear un conmutador de idioma personalizado. Esta funci\u00f3n procesa el contenido del shortcode en una plantilla del plugin, pero al no <strong>sanitizar<\/strong> los datos, queda expuesta a inyecciones de c\u00f3digo malicioso.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Versiones_afectadas_y_gravedad_de_la_vulnerabilidad\"><\/span>Versiones afectadas y gravedad de la vulnerabilidad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad afecta a todas las versiones del plugin WPML hasta la versi\u00f3n 4.6.12 inclusive. Seg\u00fan la organizaci\u00f3n <strong>Common Vulnerabilities and Exposures (CVE)<\/strong>, esta falla tiene una gravedad de 9.9 sobre 10, lo que la convierte en una amenaza cr\u00edtica para los sitios afectados.<\/p>\n<p>Si usas WPML en tu sitio, es crucial que actualices a la \u00faltima versi\u00f3n lo antes posible para protegerte de posibles ataques que podr\u00edan comprometer tu sitio web.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Cronologia_de_la_vulnerabilidad\"><\/span>Cronolog\u00eda de la vulnerabilidad<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad fue descubierta por <strong>Wordfence<\/strong> a finales de junio. Aunque notificaron r\u00e1pidamente a los desarrolladores de WPML, estos no respondieron de inmediato, tardando aproximadamente un mes y medio en confirmar la recepci\u00f3n de la alerta, el 1 de agosto de 2024.<\/p>\n<p>Los usuarios de la versi\u00f3n de pago de Wordfence recibieron protecci\u00f3n ocho d\u00edas despu\u00e9s del descubrimiento, mientras que los usuarios de la versi\u00f3n gratuita la obtuvieron el 27 de julio. Sin embargo, los usuarios de WPML que no utilizaban Wordfence tuvieron que esperar hasta el 20 de agosto para recibir una actualizaci\u00f3n que solucionara el problema, con el lanzamiento de la versi\u00f3n 4.6.13.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"La_importancia_de_actualizar_WPML_a_la_ultima_version\"><\/span>La importancia de actualizar WPML a la \u00faltima versi\u00f3n<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>Desde <strong>Wordfence<\/strong> se insta a todos los usuarios de WPML a asegurarse de que est\u00e1n utilizando la \u00faltima versi\u00f3n del plugin, la 4.6.13. Esta actualizaci\u00f3n es fundamental para proteger tu sitio de posibles ataques que puedan aprovechar esta vulnerabilidad cr\u00edtica.<\/p>\n<p>Si no has actualizado WPML recientemente, es crucial que lo hagas de inmediato para evitar que tu sitio se vea comprometido. Las consecuencias de no hacerlo podr\u00edan ser devastadoras, incluyendo la posibilidad de perder el control total de tu p\u00e1gina web.<\/p>\n\n<h2><span class=\"ez-toc-section\" id=\"Conclusion_Manten_tu_sitio_seguro\"><\/span>Conclusi\u00f3n: Mant\u00e9n tu sitio seguro<span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p>La vulnerabilidad descubierta en el plugin <strong>WPML<\/strong> subraya la importancia de mantener actualizados todos los componentes de un sitio web. No solo se trata de a\u00f1adir nuevas funcionalidades, sino tambi\u00e9n de proteger tu sitio contra amenazas cada vez m\u00e1s sofisticadas.<\/p>\n<p>Recuerda, un sitio seguro es esencial para mantener la confianza de tus usuarios y proteger tu contenido. Aseg\u00farate de revisar regularmente las actualizaciones y aplicar los parches de seguridad tan pronto como est\u00e9n disponibles.<\/p>\n\n\n\n\n<p>Fuente: https:\/\/www.searchenginejournal.com\/wordpress-translation-plugin-vulnerability-affects-1-million-sites\/525503\/<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Si tienes un sitio web en WordPress, y usas el plugin WPML para traducciones, es momento de prestar mucha atenci\u00f3n. &#8230; <\/p>\n<p class=\"read-more-container\"><a title=\"Vulnerabilidad del complemento de traducci\u00f3n de WordPress afecta a m\u00e1s de 1 mill\u00f3n de sitios\" class=\"read-more button\" href=\"https:\/\/quondos.com\/mag\/vulnerabilidad-del-complemento-de-traduccion-de-wordpress-afecta-a-mas-de-1-millon-de-sitios\/#more-127464\" aria-label=\"Leer m\u00e1s sobre Vulnerabilidad del complemento de traducci\u00f3n de WordPress afecta a m\u00e1s de 1 mill\u00f3n de sitios\">Leer m\u00e1s<\/a><\/p>\n","protected":false},"author":850,"featured_media":124496,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[163],"tags":[],"class_list":["post-127464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-diseno-web","generate-columns","tablet-grid-50","mobile-grid-100","grid-parent","grid-50","no-featured-image-padding"],"_links":{"self":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/users\/850"}],"replies":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/comments?post=127464"}],"version-history":[{"count":1,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127464\/revisions"}],"predecessor-version":[{"id":127465,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/posts\/127464\/revisions\/127465"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media\/124496"}],"wp:attachment":[{"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/media?parent=127464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/categories?post=127464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/quondos.com\/mag\/wp-json\/wp\/v2\/tags?post=127464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}