{"id":7620,"date":"2024-10-15T11:48:30","date_gmt":"2024-10-15T17:48:30","guid":{"rendered":"https:\/\/beaconlab.mx\/?post_type=publicacion&p=6301"},"modified":"2024-11-01T10:38:46","modified_gmt":"2024-11-01T15:38:46","slug":"2024-53-vulnerabilidad-critica-en-jetpack","status":"publish","type":"publicacion","link":"https:\/\/beaconlab.us\/es\/publicacion\/2024-53-vulnerabilidad-critica-en-jetpack\/","title":{"rendered":"Alerta 2024-53 Vulnerabilidad cr\u00edtica en Jetpack"},"content":{"rendered":"

Descripci\u00f3n<\/h2>\n

El complemento Jetpack de WordPress lanz\u00f3 una actualizaci\u00f3n de seguridad cr\u00edtica para resolver una vulnerabilidad que permit\u00eda a los usuarios autenticados acceder a formularios enviados por otros visitantes.<\/p>\n

Jetpack, desarrollado por Automattic, es un complemento popular que mejora la funcionalidad, seguridad y rendimiento de los sitios web en WordPress. Durante una auditor\u00eda de seguridad interna, se detect\u00f3 una vulnerabilidad en la funci\u00f3n de formulario de contacto de Jetpack desde la versi\u00f3n 3.9.9 (lanzada en 2016), que podr\u00eda haber permitido a cualquier usuario con una sesi\u00f3n iniciada leer los formularios de otros visitantes.<\/p>\n

Aunque no hay evidencia de que esta vulnerabilidad haya sido explotada, ahora que se ha lanzado la actualizaci\u00f3n, existe el riesgo de que alguien intente aprovecharla. Para mitigar el impacto, Jetpack trabaj\u00f3 con el equipo de complementos de WordPress.org para publicar parches en todas las versiones desde la 3.9.9. En caso de tener activas las actualizaciones autom\u00e1ticas de plugins, \u00e9ste se actualizar\u00e1 autom\u00e1ticamente y no ser\u00e1 necesaria ninguna acci\u00f3n adicional. Sin embargo, si no lo tiene activo, deber\u00e1 actualizarlo manualmente. En ambos casos se recomienda revisar la versi\u00f3n para asegurar que la actualizaci\u00f3n haya sido exitosa.<\/p>\n","protected":false},"featured_media":7642,"template":"","class_list":["post-7620","publicacion","type-publicacion","status-publish","has-post-thumbnail","hentry"],"acf":{"activar_pdf_link":true,"pdf":7952,"numero_de_boletin":"","traffic_light_protocol":"Amber"},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7620","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion"}],"about":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/types\/publicacion"}],"version-history":[{"count":1,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7620\/revisions"}],"predecessor-version":[{"id":7809,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/publicacion\/7620\/revisions\/7809"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media\/7642"}],"wp:attachment":[{"href":"https:\/\/beaconlab.us\/es\/wp-json\/wp\/v2\/media?parent=7620"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}