{"id":408041,"date":"2023-01-17T12:47:40","date_gmt":"2023-01-17T12:47:40","guid":{"rendered":"https:\/\/magazineoffice.com\/miles-de-sitios-de-wordpress-podrian-estar-en-riesgo-asi-que-parchee-ahora\/"},"modified":"2023-01-17T12:47:42","modified_gmt":"2023-01-17T12:47:42","slug":"miles-de-sitios-de-wordpress-podrian-estar-en-riesgo-asi-que-parchee-ahora","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/miles-de-sitios-de-wordpress-podrian-estar-en-riesgo-asi-que-parchee-ahora\/","title":{"rendered":"Miles de sitios de WordPress podr\u00edan estar en riesgo, as\u00ed que parchee ahora"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Tres populares complementos de comercio electr\u00f3nico para instalaciones de WordPress (WP), abiertos a ataques de inyecci\u00f3n SQL desde diciembre de 2022, han sido <u>parcheado<\/u>protegiendo a las empresas de los actores de amenazas que modifican o eliminan sus sitios web.<\/p>\n<p>Los tres complementos afectados, <u>seg\u00fan lo descubierto por el investigador de seguridad de Tenable Joshua Martinelle<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span> (a trav\u00e9s de <u><em>BleepingEquipo<\/em><\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>), fueron &#8216;<u>Membres\u00edas pagadas Pro<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>&#8216;, una herramienta de gesti\u00f3n de suscripciones activa en m\u00e1s de 100.000 instalaciones, &#8216;<u>Descargas digitales f\u00e1ciles<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>&#8216;, una herramienta de comercio electr\u00f3nico activa en m\u00e1s de 50.000 instalaciones, y &#8216;<u>Marcador de encuesta<\/u><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>&#8216; (una herramienta de investigaci\u00f3n de mercado con m\u00e1s de 3.000 instalaciones activas)<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Las inyecciones de SQL son fallas de seguridad que permiten a los atacantes ingresar datos en formularios de sitios web o URL para modificar bases de datos.  Los atacantes pueden usar vulnerabilidades que permiten inyecciones SQL para inyectar scripts dise\u00f1ados para modificar sitios web u obtener acceso no autorizado a sus backends.<\/p>\n<h2 id=\"wordpress-sql-injections\">Inyecciones de WordPress SQL<\/h2>\n<p>Si bien todos los sitios web pueden ser vulnerables a la inyecci\u00f3n SQL durante el desarrollo, las instalaciones de WordPress, alojadas en una plataforma popular centralizada equipada con muchos complementos comunes, son un objetivo popular para los actores de amenazas que buscan vulnerabilidades. <\/p>\n<p>Solo en enero de 2023, <em>TechRadar Pro<\/em> posee <u>reportado<\/u> en la oferta de otros complementos de WP <u>chat en vivo<\/u> la funcionalidad se aprovech\u00f3, en el transcurso de tres a\u00f1os, para ejecutar c\u00f3digo JavaScript que redirige a los usuarios a sitios web maliciosos, as\u00ed como <u>otro exploit similar<\/u> apuntando a un complemento que agrega funcionalidad de tarjeta de regalo a <u>tiendas en l\u00ednea<\/u><strong>.<\/strong><\/p>\n<p>Afortunadamente, despu\u00e9s de la divulgaci\u00f3n de las fallas y el lanzamiento de exploits de prueba de concepto (PoC) por parte de Martinelle a WordPress el 19 de diciembre de 2022, los desarrolladores de los complementos se movieron r\u00e1pidamente para abordar las fallas, y las correcciones se publicaron en cuesti\u00f3n de semanas. , o incluso d\u00edas. <\/p>\n<p>El 21 de diciembre se lanz\u00f3 una soluci\u00f3n para &#8216;Survey Maker&#8217;, como parte de la versi\u00f3n 3.1.2 del complemento.  &#8216;Paid Memberships Pro&#8217; sigui\u00f3 el 27, con una correcci\u00f3n incorporada a la versi\u00f3n 2.9.8, y &#8216;Easy Digital Downloads&#8217; sigui\u00f3 el 5 de enero de 2023 como parte de la versi\u00f3n 3.1.0.4.<\/p>\n<p>Si a\u00fan no lo han hecho, se recomienda a los usuarios afectados que actualicen estos complementos a las \u00faltimas versiones para protegerse de los ataques de inyecci\u00f3n SQL en el futuro previsible. <\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Tres populares complementos de comercio electr\u00f3nico para instalaciones de WordPress (WP), abiertos a ataques de inyecci\u00f3n SQL desde diciembre de 2022, han sido parcheadoprotegiendo a las empresas de los actores&hellip;<\/p>\n","protected":false},"author":1,"featured_media":408042,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[6,174,2721,2512,50879,2652,2468,1228,38232],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/408041"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=408041"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/408041\/revisions"}],"predecessor-version":[{"id":408043,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/408041\/revisions\/408043"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/408042"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=408041"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=408041"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=408041"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}