{"id":424296,"date":"2023-01-25T20:16:40","date_gmt":"2023-01-25T20:16:40","guid":{"rendered":"https:\/\/magazineoffice.com\/miles-de-sitios-de-wordpress-en-riesgo-por-la-falla-del-complemento-del-curso-en-linea\/"},"modified":"2023-01-25T20:16:42","modified_gmt":"2023-01-25T20:16:42","slug":"miles-de-sitios-de-wordpress-en-riesgo-por-la-falla-del-complemento-del-curso-en-linea","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/miles-de-sitios-de-wordpress-en-riesgo-por-la-falla-del-complemento-del-curso-en-linea\/","title":{"rendered":"Miles de sitios de WordPress en riesgo por la falla del complemento del curso en l\u00ednea"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Decenas de miles de sitios web de WordPress son vulnerables a m\u00faltiples fallas de alta gravedad que se encuentran en un complemento popular, afirman los investigadores de seguridad.<\/p>\n<p>Los expertos de PatchStack descubrieron tres vulnerabilidades en LearnPress, un complemento del sistema de gesti\u00f3n de aprendizaje que permite a las personas que casi no tienen conocimientos de codificaci\u00f3n vender cursos y lecciones en l\u00ednea a trav\u00e9s de sus sitios web de WordPress.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>El parche para las fallas en el creador de sitios web ha estado disponible durante m\u00e1s de un mes, pero los investigadores advierten que solo una minor\u00eda (significativa) lo ha aplicado hasta ahora.<\/p>\n<h2 id=\"a-fix-is-available\">Hay una soluci\u00f3n disponible<\/h2>\n<p>Las tres vulnerabilidades en cuesti\u00f3n son CVE-2022-47615, una vulnerabilidad que permite a los actores de amenazas ver credenciales, tokens de autenticaci\u00f3n, claves API y similares;  CVE-2022-45808, una vulnerabilidad de inyecci\u00f3n SQL no autenticada que permite la ejecuci\u00f3n de c\u00f3digo arbitrario, y CVE-2022-45820, una falla de inyecci\u00f3n SQL autenticada que tambi\u00e9n puede conducir a la filtraci\u00f3n de datos y la ejecuci\u00f3n de c\u00f3digo arbitrario.<\/p>\n<p>PatchStack descubri\u00f3 las fallas entre el 30 de noviembre y el 2 de diciembre de 2022 y las inform\u00f3 a LearnPress poco despu\u00e9s.  La compa\u00f1\u00eda regres\u00f3 con una soluci\u00f3n el 20 de diciembre, llevando LearnPress a la versi\u00f3n 4.2.0.  Sin embargo, hasta ahora solo el 25% de los sitios web actualizaron el complemento, <em>BleepingEquipo<\/em> inform\u00f3 citando datos estad\u00edsticos de WordPress.org.<\/p>\n<p>Dado que aproximadamente 100 000 sitios web actualmente usan activamente el complemento, eso elevar\u00eda el n\u00famero total de sitios web a\u00fan vulnerables a aproximadamente 75 000.  Como se trata de fallas de alta gravedad con graves consecuencias, se insta a los administradores web a aplicar el parche de inmediato o deshabilitar el complemento hasta que lo hagan.<\/p>\n<p>WordPress es la plataforma de creaci\u00f3n de sitios web m\u00e1s popular del mundo y, como tal, es un objetivo atractivo para los ciberdelincuentes.  Si bien WordPress en s\u00ed es relativamente seguro (menos del 1% de todas las fallas relacionadas con WP se encuentran en la plataforma), sus complementos (y los complementos gratuitos, para ser m\u00e1s exactos) suelen ser el eslab\u00f3n m\u00e1s d\u00e9bil.  Si bien aportan innumerables funcionalidades adicionales a la plataforma, es fundamental que los webmasters elijan las correctas y se aseguren de que est\u00e9n siempre actualizadas. <\/p>\n<p>V\u00eda: BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-36<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Decenas de miles de sitios web de WordPress son vulnerables a m\u00faltiples fallas de alta gravedad que se encuentran en un complemento popular, afirman los investigadores de seguridad. Los expertos&hellip;<\/p>\n","protected":false},"author":1,"featured_media":424297,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[23771,9375,194,10261,253,2512,110,2468,1228,38232],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/424296"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=424296"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/424296\/revisions"}],"predecessor-version":[{"id":424298,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/424296\/revisions\/424298"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/424297"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=424296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=424296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=424296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}