Vulnerabilidad en el plugin Jetpack <9.8

Vulnerabilidad en el plugin Jetpack <9.8

El módulo Jetpack Carousel permite crear galerías que pueden ser comentadas por los usuarios. Una nueva vulnerabilidad permite en principio acceder a comentarios públicos y privados. Esto que puede ser considerado por muchos como algo no grave, a nivel de seguridad se considera crítico, ya que un atacante puede obtener información de la base de datos que no es pública. A veces estos bugs son utilizados no solo para atacar la vulnerabilidad evidente, sino llegar un poco más allá y conseguir otro tipo de información, a veces incluso poder tomar control de una web o inyectar código.

Es por todo esto, que siempre que haya una vulnerabilidad de seguridad considerada crítica, se recomienda actualizar cuanto antes con las correcciones. En este y muchos otros casos, los desarrolladores publican una fecha donde darán más detalles técnicos del bug de seguridad. Es con estos detalles técnicos, con los que los atacantes pueden saber cómo infectar webs con WordPress con el plugin Jetpack no actualizado. Es por eso que se suelen dar varios días antes de publicar la información más completa. En este caso se avisa de que el día 17 de junio de 2021 será cuando den los detalles del error de seguridad de JetPack.

Si tienes nuestros Servicios Avanzados y nos has pedido que nos encarguemos de tus actualizaciones, no tienes de qué preocuparte, nos encargaremos de todo (o ya nos hemos encargado).

Si programas o entiendes de código php  y quieres ver cómo se ha resuelto el error de seguridad, lo puedes ver aquí: Corrección del bug de JetPack.

 

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *