Los piratas informáticos están atacando sitios web que utilizan un destacado complemento de WordPress con millones de intentos para explotar una vulnerabilidad de alta gravedad que permite una toma completa del control, dijeron los investigadores.

La vulnerabilidad reside en WordPress Automatic, un complemento con más de 38.000 clientes de pago. Los sitios web que ejecutan el sistema de gestión de contenidos WordPress lo utilizan para incorporar contenido de otros sitios. Investigadores de la firma de seguridad Patchstack revelaron el mes pasado que las versiones 3.92.0 e inferiores de WP Automatic tenían una vulnerabilidad con una clasificación de gravedad de 9,9 sobre 10 posible. El desarrollador del complemento, ValvePress, publicó silenciosamente un parche, que está disponible en las versiones 3.92. 1 y más allá.

Los investigadores han clasificado la falla, rastreada como CVE-2024-27956, como una inyección SQL, una clase de vulnerabilidad que surge de una falla de una aplicación web al consultar correctamente las bases de datos backend. La sintaxis SQL utiliza apóstrofes para indicar el principio y el final de una cadena de datos. Al ingresar cadenas con apóstrofos especialmente ubicados en campos vulnerables del sitio web, los atacantes pueden ejecutar código que realiza diversas acciones confidenciales, incluida la devolución de datos confidenciales, otorgar privilegios administrativos al sistema o alterar el funcionamiento de la aplicación web.

«Esta vulnerabilidad es muy peligrosa y se espera que sea explotada masivamente», escribieron los investigadores de Patchstack el 13 de marzo.

La firma de seguridad web WPScan dijo el jueves que ha registrado más de 5,5 millones de intentos de explotar la vulnerabilidad desde la divulgación del 13 de marzo por parte de Patchstack. Los intentos, dijo WPScan, comenzaron lentamente y alcanzaron su punto máximo el 31 de marzo. La empresa no dijo cuántos de esos intentos tuvieron éxito.

WPScan dijo que CVE-2024-27596 permite a los visitantes del sitio web no autenticados crear cuentas de usuario de nivel de administrador, cargar archivos maliciosos y tomar el control total de los sitios afectados. La vulnerabilidad, que reside en cómo el complemento maneja la autenticación del usuario, permite a los atacantes eludir el proceso de autenticación normal e inyectar código SQL que les otorga privilegios elevados del sistema. Desde allí, pueden cargar y ejecutar cargas útiles maliciosas que cambian el nombre de archivos confidenciales para evitar que el propietario del sitio o otros piratas informáticos controlen el sitio secuestrado.

Los ataques exitosos suelen seguir este proceso:

• Inyección SQL (SQLi): Los atacantes aprovechan la vulnerabilidad SQLi en el complemento WP‑Automatic para ejecutar consultas no autorizadas a bases de datos.
• Creación de usuario administrador: Con la capacidad de ejecutar consultas SQL arbitrarias, los atacantes pueden crear nuevas cuentas de usuario de nivel de administrador dentro de WordPress.
• Carga de malware: Una vez que se crea una cuenta de nivel de administrador, los atacantes pueden cargar archivos maliciosos, generalmente shells web o puertas traseras, al servidor del sitio web comprometido.
• Cambio de nombre de archivos: El atacante puede cambiar el nombre del archivo WP-Automatic vulnerable para asegurarse de que solo él pueda explotarlo.

Los investigadores de WPScan explicaron:

Una vez que un sitio de WordPress se ve comprometido, los atacantes garantizan la longevidad de su acceso creando puertas traseras y ofuscando el código. Para evadir la detección y mantener el acceso, los atacantes también pueden cambiar el nombre del archivo vulnerable WP-Automatic, lo que dificulta que los propietarios de sitios web o las herramientas de seguridad identifiquen o bloqueen el problema. Vale la pena mencionar que también puede ser una forma que los atacantes encuentren para evitar que otros actores malintencionados exploten con éxito sus sitios ya comprometidos. Además, dado que el atacante puede usar los altos privilegios adquiridos para instalar complementos y temas en el sitio, notamos que, en la mayoría de los sitios comprometidos, los delincuentes instalaron complementos que les permitieron cargar archivos o editar código.

Los ataques comenzaron poco después del 13 de marzo, 15 días después de que ValvePress lanzara la versión 3.92.1 sin mencionar el parche crítico en las notas de la versión. Los representantes de ValvePress no respondieron de inmediato a un mensaje en busca de una explicación.

Mientras que los investigadores de Patchstack y WPScan clasifican CVE-2024-27956 como inyección SQL, un desarrollador experimentado dijo que su interpretación de la vulnerabilidad es que se trata de una autorización inadecuada (CWE-285) o una subcategoría de control de acceso inadecuado (CWE-284).

“Según Patchstack.com, el programa es supuesto recibir y ejecutar una consulta SQL, pero sólo de un usuario autorizado”, escribió en una entrevista online el desarrollador, que no quiso utilizar su nombre. “La vulnerabilidad está en cómo verifica las credenciales del usuario antes de ejecutar la consulta, lo que permite a un atacante eludir la autorización. La inyección SQL ocurre cuando el atacante incrusta código SQL en lo que se suponía que eran solo datos, y ese no es el caso aquí”.

Cualquiera que sea la clasificación, la vulnerabilidad es tan grave como parece. Los usuarios deben parchear el complemento inmediatamente. También deben analizar cuidadosamente sus servidores en busca de signos de explotación utilizando los indicadores de datos de compromiso proporcionados en la publicación de WPScan vinculada anteriormente.

Automattic, propietario de WordPress y Tumblr, compró Beeper, el creador de la aplicación Beeper Mini que desafió el dominio iMessage de Apple a fines del año pasado. Aunque finalmente perdió esa batalla (después de unos tres días), el incidente le dio al Departamento de Justicia más municiones en su demanda antimonopolio contra el fabricante del iPhone. Bloomberg informó el martes que Automattic pagó 125 millones de dólares, un precio sorprendentemente alto para la startup.

Automattic ya tiene una aplicación llamada Textos que aprovecha las API de varios servicios de chat para una experiencia de mensajería universal. Beeper tiene esencialmente la misma misión y marca, y los dos competidores ahora fusionarán sus equipos bajo el mando del CEO de Beeper, Eric Migicovsky, quien se unirá a Automattic.

Quizás también recuerdes a Migicovsky como el creador del reloj inteligente Pebble, el encantador y sencillo dispositivo anterior al Apple Watch que ayudó a impulsar el interés generalizado por la tecnología portátil a principios de la década de 2010. El martes dijo Los New York Times que Beeper y Texts lanzarán un servicio combinado a finales de este año. Según se informa, los dos equipos comenzarán a trabajar dentro de dos semanas durante una reunión en Portugal.

El martes, Migicovsky escribió en una publicación de blog que las dos compañías se remontan a mucho tiempo atrás. «Mate [Mullenweg], el director general de Automattic, y yo nos conocemos desde hace años”, escribió. “Fue uno de los primeros usuarios, partidarios e inversores de Beeper. Estamos muy bien alineados en nuestro objetivo (crear la mejor aplicación de chat del mundo), enfoque (código abierto cuando sea posible) e independencia (Beeper operará de forma independiente como parte de la división Otras Apuestas de Automattic)”.

El precio de compra de Automattic es un poco sorprendente, considerando que la fama de Beeper Mini (la integración de iMessage en Android) fue aplastada después de solo unos días en el centro de atención. Beeper enmarcó el breve enfrentamiento como una lucha por estándares de mensajería abiertos y seguros. (También ayudó a la startup a hacerse más un nombre). Apple lo vio como una amenaza a una de las principales atracciones de su jardín amurallado: las burbujas azules de los chats de iPhone a iPhone con características como reacciones e imágenes de mayor resolución y compartir vídeos.

Otra razón para cuestionar el precio de adquisición de Automattic es el plan de Apple de llevar soporte RCS (servicios de comunicación enriquecidos) a los iPhone a finales de este año. Aunque las burbujas seguirán siendo verdes entre los usuarios de iPhone y Android, los chats RCS replican gran parte del atractivo de iMessage con un conjunto de funciones similar, incluido el cifrado de extremo a extremo.

El director ejecutivo interino de Automattic, Toni Schneider, dijo El NYT que ve que los vientos alisios regulatorios soplan en una dirección más abierta que favorecerá las aplicaciones de mensajería universales y multiplataforma como Beeper. Aún así, según tengo entendido, aprovechar las API de otros servicios es algo que los codificadores adecuados podrían duplicar fácilmente (incluido el equipo de Textos que Automattic ya posee). Quizás la verdadera atracción principal fue la marca que Beeper construyó para sí mismo al enfrentarse a Apple.

Según se informa, Tumblr y WordPress están listos para llegar a acuerdos para vender datos de usuarios a las empresas de inteligencia artificial OpenAI y Midjourney. 404 Medios informa que la empresa matriz de las plataformas, Automattic, está a punto de cerrar un acuerdo para proporcionar datos que ayuden a entrenar los modelos de las empresas de IA.

No está claro qué datos se incluirán, pero el informe sugiere que Automattic puede haberse extralimitado inicialmente. Una supuesta publicación interna del gerente de producto de Tumblr, Cyle Gage, sugiere que Automattic se preparó para enviar datos privados o relacionados con socios que no debían estar incluidos en el acuerdo. El contenido cuestionable supuestamente incluía publicaciones privadas en publicaciones de blogs públicos, blogs eliminados o suspendidos, preguntas sin respuesta (por lo tanto, no publicadas públicamente), respuestas privadas, publicaciones marcadas como explícitas y contenido de blogs de socios premium (como el antiguo sitio de música de Apple).

La publicación interna sugiere que los ingenieros de Automattic están preparando una lista de ID de publicaciones que deberían haberse excluido. No está claro si los datos ya se habían enviado a las empresas de inteligencia artificial.

Engadget envió un correo electrónico a Automattic para solicitar comentarios sobre el informe. La compañía respondió con una declaración publicada, afirmando: «Compartiremos sólo contenido público alojado en WordPress.com y Tumblr de sitios que no han optado por no participar». La declaración señala que las regulaciones legales actualmente no exigen que los rastreadores web de las empresas de inteligencia artificial respeten las preferencias de exclusión voluntaria de los usuarios.

La última línea de la declaración de Automattic parece alinearse con los acuerdos reportados. «También estamos trabajando directamente con empresas selectas de IA siempre que sus planes se alineen con lo que le importa a nuestra comunidad: atribución, exclusión voluntaria y control», escribió Automattic. “Nuestras asociaciones respetarán todas las configuraciones de exclusión voluntaria. También planeamos ir un paso más allá y actualizar periódicamente a los socios sobre las personas que recientemente optan por no participar y solicitan que su contenido se elimine de fuentes anteriores y de capacitaciones futuras”.

Según se informa, la compañía planea lanzar una nueva herramienta de exclusión voluntaria el miércoles que pretende permitir a los usuarios bloquear a terceros, incluidas empresas de inteligencia artificial, para que no puedan capacitarse con sus datos. 404 Medios revisó una supuesta pregunta interna de preguntas frecuentes que Automattic preparó para la herramienta, que incluye la respuesta: “Si opta por no participar desde el principio, bloquearemos el acceso de los rastreadores a su contenido agregando su sitio a una lista de no permitidos. Si cambia de opinión más adelante, también planeamos informar a los socios sobre las personas que recientemente optan por no participar y solicitar que su contenido se elimine de fuentes anteriores y capacitaciones futuras”.

La frase, que lo describe como “pedir” a las empresas de inteligencia artificial que eliminen los datos, puede ser relevante.

Un supuesto documento interno del director de IA de Automattic, Andrew Spittle, en respuesta a una pregunta del personal sobre las garantías de eliminación de datos al utilizar la herramienta, explica: «Notificaremos periódicamente a los socios existentes sobre cualquiera que haya optado por no participar desde la última vez que proporcionamos una lista. Quiero que este sea un proceso continuo en el que defendemos regularmente que se excluya el contenido anterior según las preferencias actuales. Solicitaremos que el contenido se elimine de cualquier ejecución futura de capacitación. Creo que los socios respetarán esto basándose en nuestras conversaciones con ellos hasta este momento. No creo que ganen mucho en general manteniéndolo”.

Por lo tanto, si un usuario de Tumblr o WordPress solicita optar por no participar en la capacitación en IA, Automattic supuestamente «pedirá» y «abogará por» su eliminación. Y el jefe de IA de la empresa «cree» que a las empresas de IA les convendrá cumplir «según nuestras conversaciones». (¡Qué te parece eso para tranquilizarte!)

Los acuerdos de capacitación en datos de IA se han convertido en una oportunidad lucrativa para los sitios web que se mantienen a flote en el resbaladizo panorama editorial en línea actual. (Según se informa, el personal de Tumblr se redujo a un equipo mínimo a fines de 2023). La semana pasada, Google llegó a un acuerdo con Reddit (antes de la oferta pública inicial de este último) para capacitarse en la amplia base de conocimiento de la plataforma sobre contenido creado por usuarios. Mientras tanto, OpenAI lanzó un programa de asociación el año pasado para recopilar conjuntos de datos de terceros para ayudar a entrenar sus modelos de IA.

Actualización, 27 de febrero de 2024, 3:56 p.m. ET: Esta historia se actualizó para agregar una declaración publicada por Automattic, la empresa matriz de WordPress y Tumblr.

La IA generativa ha hecho un trabajo impresionante al mejorar la productividad en una amplia gama de áreas, incluida la creación de sitios web. No faltan herramientas que ahora permiten generar diseños web simplemente describiendo lo que quieren en mensajes, incluido el jugador establecido Wix y nuevas empresas como Relume. 10web, una empresa con sede en Armenia, está entrando en la carrera y cree que tiene una ventaja.

10web permite a los usuarios generar rápidamente sitios web creados con WordPress, el sistema de gestión de contenidos ampliamente utilizado y notoriamente difícil de usar para principiantes, mediante indicaciones de texto. A diferencia de Wix y Squarespace, WordPress es de código abierto, lo que significa que muchas funciones no vienen listas para usar y requieren habilidades de diseño web más avanzadas; Tampoco viene con servicios de alojamiento, por lo que los usuarios tienen que gestionar más tareas de backend.

WordPress todavía impulsa alrededor del 40% de todos los sitios web en Internet, gracias a sus opciones de personalización, según estimaciones de w3techs. Shopify le siguió en segundo lugar en medio de un auge del comercio electrónico directo al consumidor a medida que los proveedores buscan construir sus tiendas en línea con la ayuda de la empresa canadiense en lugar de depender de Amazon.

Para hacer que WordPress sea más intuitivo de usar, el equipo de ingeniería de 10web con sede en Ereván ha integrado modelos de IA generativa como Llama 2, GPT-4 y Stable Diffusion en su plataforma de creación de sitios. Una herramienta de este tipo requiere un gran esfuerzo de desarrollo porque “arquitectónicamente, construir una plataforma para WordPress no es fácil”, dijo el cofundador de 10web, Arto Minasyan, quien también dirige Krisp, una startup que elimina el ruido de fondo del audio mediante el aprendizaje automático.

“Es necesario tener una muy buena infraestructura de hosting. Necesita tener un servicio administrado para respaldar la seguridad, las copias de seguridad y el tiempo de actividad de WordPress. Todas esas cosas son muy, muy difíciles porque cada uno de los sitios web es básicamente una instancia”, añadió. «Por el contrario, si estás construyendo una solución de código cerrado, digamos Wix o Squarespace, simplemente construyes un backend y luego, para cada sitio web, simplemente generas algunas páginas».

Minasyan confía en que centrarse en resolver la usabilidad de WordPress eventualmente dará sus frutos debido al gran tamaño de su comunidad de código abierto: dos millones de desarrolladores. Fundada en 2017, 10web opera actualmente con un flujo de caja positivo. Alrededor de 20.000 de sus usuarios son clientes de pago (algunos clientes PYMES pueden tener varios cientos de sitios web, señaló Minasyan). En total, se han generado 1,5 millones de sitios con 10web.

10web tiene dos formas de monetizar: cobrar tarifas por sitio web o por tráfico. Tiene planes de agregar un sistema de pago, que permitirá a los usuarios cobrar a sus clientes y a 10web recibir una parte del cargo en forma de comisiones.

La compañía está generando $5 millones en ingresos recurrentes anuales en este momento y se espera que alcance $25 millones en ARR para fines del próximo año, dijo Minasyan. El fundador atribuyó el crecimiento de la empresa en parte a su favorable ubicación en Armenia. Al igual que otros ex miembros de la Unión Soviética, Armenia disfruta de abundante talento en ingeniería a precios asequibles.

«Tenemos talento en IA, que probablemente sea cuatro veces más barato en Armenia que en Estados Unidos. Y aquí podemos acceder al mejor talento en IA posible», sugirió el fundador. «Pero si eres un creador web con sede en California, tienes que competir con Google, Amazon y OpenAI, por lo que no es fácil conseguir el mejor talento».

El incipiente centro tecnológico de Armenia en su capital ha generado el primer unicornio del país, Picsart, que proporciona un manual a seguir para otras empresas emergentes. Dada la economía relativamente pequeña de Armenia, sus empresarios históricamente se han aventurado en el extranjero, especialmente en los EE. UU. Emplean ingenieros en Armenia para aprovechar el talento tecnológico local mientras contratan personal de marketing y desarrollo empresarial en los EE. UU., una estrategia que también comparten los 70 empleados de 10web. persona personal fuerte. Y, por supuesto, tener presencia en EE. UU. puede resultar ventajoso para la recaudación de fondos.

«El 99% de las nuevas empresas armenias apuntan al mercado estadounidense», dijo el fundador. «Si quieres recaudar menos de 1 millón de dólares, puedes hacerlo con capitalistas de riesgo armenios, pero si quieres recaudar un par de millones para semillas o decenas de millones para la Serie A, tienes que ir a Estados Unidos».

Si le preocupa que su sitio web no vaya a existir para siempre, WordPress tiene una oferta para usted: un plan de 100 años.

Normalmente, los registros de dominio tienen un límite de diez años. Con el plan, WordPress registrará y alojará su sitio web durante un siglo, lo que significa que lo más probable es que le sobreviva.

Si bien ciertamente se puede utilizar para alojar fotos de su colección de Beanie Baby, la idea detrás del servicio es permitir que tanto las empresas como las familias que quieran preservar el contenido más allá de una generación puedan hacerlo. Algunos casos de uso sugeridos por la empresa para el servicio incluyen «familias que desean preservar sus activos digitales (historias, fotos, sonidos y videos… para las generaciones venideras)» y «fundadores que desean proteger y documentar el pasado de su empresa». presente y futuro.»

Con el plan, los clientes no solo obtendrán el registro de dominio durante un siglo, sino que también obtendrán alojamiento a través de WordPress con ancho de banda ilimitado y soporte personalizado las 24 horas, los 7 días de la semana. WordPress dice que mantendrá múltiples copias de seguridad del contenido en centros de datos distribuidos para mantenerlo seguro y enviará automáticamente su sitio a Internet Archive si su contenido es público. También cuenta con protocolos de propiedad para que puedas transferir la propiedad de la URL a un niño o a alguien nuevo, algo que probablemente eventualmente será necesario.

Como puedes imaginar, el plan no es barato. Los planes de 100 años cuestan $38,000, lo que hace que la tarifa anual se reduzca a $380. Si bien ese costo puede ser razonable para una gran empresa que busca preservar su legado, podría poner el servicio fuera del alcance de muchas familias e individuos.

Si está interesado, puede expresar interés en un plan ahora en el sitio web de la empresa.

Se insta a los usuarios de WordPress que hayan instalado WooCommerce Stripe Gateway Plugin a actualizar al menos a la versión 7.4.1 luego de la noticia de una vulnerabilidad importante que podría exponer los datos PII de los usuarios.

La vulnerabilidad, asignada CVE-2023-34000, se relaciona con la versión gratuita del complemento WooCommerce Stripe Gateway, específicamente las versiones 7.4.0 e inferiores. El popular complemento de comercio electrónico ha acumulado más de 900,000 instalaciones activas, lo que hace que la gravedad del error sea particularmente alarmante.

WordPress está recibiendo un nuevo complemento de IA que podrá generar y editar texto, al igual que uno de los mejores servicios de escritura de IA. En lo que respecta a la IA generativa, parece que no hay mejor lugar para la tecnología que la plataforma de blogs más grande del mundo.

la herramienta se llama Asistente de IA Jetpack y actualmente es gratis para los usuarios de WordPress, mientras que otros que usan Jetpack por separado de WordPress obtienen 20 solicitudes gratuitas y luego tendrán que pagar una tarifa mensual de $10. Este es el último ejemplo de software de generación de texto de IA y su presencia en una plataforma masiva de administración de contenido y blogs como WordPress extenderá la tecnología por todo el mundo.

WordPress está incorporando tecnología similar a ChatGPT a través de una herramienta impulsada por IA que puede escribir publicaciones de blog completas por usted.

El llamado «Jetpack Assistant AI» llega como una función experimental para que los usuarios la prueben a partir de hoy. El desarrollador de WordPress, Automattic, dice que la tecnología se basa en los grandes modelos de lenguaje del desarrollador OpenAI de ChatGPT.

Por lo tanto, los usuarios pueden esperar resultados similares al popular programa de chatbot, excepto que ahora pueden acceder a la tecnología de IA directamente desde el Editor de WordPress. Jetpack Assistant promete acelerar todo el proceso de creación de blogs de horas a potencialmente segundos.

“Simplemente proporcione un aviso y observe cómo Jetpack AI Assistant crea atractivas publicaciones de blog, páginas detalladas, listas estructuradas y tablas completas, todo personalizado para cumplir con sus requisitos únicos”, dijo WordPress en una publicación de blog.(Se abre en una nueva ventana).

Pío(Se abre en una nueva ventana)

Por ejemplo, una demostración muestra que la herramienta genera una publicación de blog sobre los destinos turísticos imperdibles de Tokio en aproximadamente ocho segundos, completa con viñetas y una tasa de cambio de yen japonés a dólar estadounidense, aunque curiosamente Jetpack ofrece una tasa de cambio antigua de 2021. es probable porque el modelo de IA GPT-4 más nuevo de OpenAI solo se ha entrenado con datos hasta septiembre de 2021.

Si Jetpack Assistant puede escribir texto de calidad es otra cuestión. ChatGPT de OpenAI todavía puede «alucinar» información falsa y, a veces, escribir ensayos que pueden ser prolijos o insípidos. Así que probablemente quieras comprobar todo lo que escribe el Asistente de Jetpack antes de publicarlo al público.

(WordPress)

A pesar de las posibles limitaciones, Automattic dice que la herramienta aún puede hacer que la escritura en WordPress sea eficiente y atractiva. Otra función puede alterar una publicación de blog completa para que se adapte a un tono diferente, ya sea «provocativo», «formal» o «humorístico».

Además, JetPack Assistant puede traducir las publicaciones de su blog a 12 idiomas diferentes y promete una corrección ortográfica y gramatical superior. «¡Y esto es sólo el principio! Estamos trabajando para expandir las capacidades de Jetpack AI Assistant, así que estén atentos a funciones aún más emocionantes en las próximas semanas”, dijo la plataforma de blogs.

Automattic está ofreciendo(Se abre en una nueva ventana) Jetpack Assistant AI por $10 al mes. Pero las primeras 20 indicaciones con la herramienta serán gratuitas. «Para comenzar, simplemente agregue el bloque AI Assistant a cualquier página o publicación (de WordPress). Consejo profesional: escriba ‘/ ai’ para usar el acceso directo del bloque», dijo la compañía.

WordPress está obteniendo un nuevo y elegante complemento de IA que puede generar y editar texto. La herramienta se llama Asistente de IA Jetpack y está disponible de forma gratuita para los usuarios de WordPress.com “por tiempo limitado”, con 20 solicitudes gratuitas y una tarifa mensual de $10 después de eso. Es el último ejemplo de software de generación de texto de IA, pero su disponibilidad en una de las plataformas de administración de contenido y blogs más grandes del mundo extenderá aún más esta tecnología a través de la web.

El asistente es obra de Automattic, la empresa propietaria de WordPress.com y contribuye al desarrollo de la plataforma WordPress de código abierto. Automático describe la herramienta como un «socio de escritura creativa» que permite a los usuarios «generar contenido diverso a su disposición, lo que reduce significativamente el tiempo y el esfuerzo necesarios para la creación de contenido».

Las demostraciones muestran cómo se utiliza la herramienta para resumir una publicación de blog en un título, ajustar el tono del texto (los usuarios pueden elegir entre opciones que incluyen «formal», «provocativo» y «humorístico») e incluso generar una publicación de blog completa a partir de una sola mensaje: «Escriba una lista de los destinos de visita obligada de Tokio y deme una tabla con tipos de cambio de JPY a USD y Euro». Automattic dice que la herramienta también puede corregir la ortografía y la gramática y traducir entre 12 idiomas, incluidos inglés, español, francés, chino e hindi.

Aunque la función es un lanzamiento lógico para Automattic, que atrae a los usuarios a WordPress.com al agregar funciones adicionales para cosas como seguridad y soporte, es difícil no ver también los efectos dañinos que probablemente tendrá tal función. Los redactores ya están perdiendo trabajo a medida que los clientes cambian a herramientas generativas de IA como ChatGPTy a muchos les preocupa que la web se pierda en un tsunami de spam generado por IA de baja calidad. Las herramientas de IA generativa son notoriamente imprecisas, y la copia predeterminada que producen suele ser insípida o desactualizada.

De hecho, en la demostración de Automattic, puede ver que los tipos de cambio que proporciona para un viaje a Japón son de agosto de 2021. (Esta fecha es el límite para la información disponible para ChatGPT, aunque Automattic no dice qué software está usando para alimentar la herramienta.)

WordPress ha anunciado el lanzamiento de nuevo material premium disponible dentro de sus boletines en un esfuerzo por ayudar a las pequeñas empresas, creadores y empresarios a obtener más ingresos.

La plataforma de blogs y Creador de sitios web lanzó su función de boletines en diciembre de 2022 y se ha convertido en un vehículo cada vez más popular para aquellos que buscan compartir contenido especial y personalizado, o simplemente enlaces a publicaciones de blog existentes, directamente con clientes y seguidores.