![[site_title]](https://seguridadyfirewall.cl/wp-content/uploads/2024/07/logo-discover-34.png "[site_title]"){kind=logo}
¡Atención, administradores de WordPress! Es momento de actualizar vuestros sitios web. La última versión de Jetpack ha corregido una vulnerabilidad crítica que exponía datos de los sitios. Aunque no se han encontrado intentos de explotación activa, los desarrolladores instan a los usuarios a realizar las actualizaciones por precaución.
Problemas de Seguridad en Jetpack: ¿Qué Pasó?
Recientemente, el equipo de Jetpack emitió una advertencia sobre una falla de seguridad grave. Esta vulnerabilidad ha estado presente durante años y podía ser explotada por un adversario autenticado.
Detalles de la Vulnerabilidad y su Impacto
La debilidad se encontraba en la función de “Formulario de Contacto” del plugin. Un atacante que tuviese acceso podría ver los datos enviados por otros usuarios. Esto representa un riesgo significativo para la seguridad del sitio y sus visitantes.
La preocupación es mayor, ya que esta vulnerabilidad existió discretamente durante mucho tiempo. Se detectó por primera vez en la versión 3.9.9, lanzada en 2016. Esto significa que millones de sitios web pudieron haber estado en riesgo durante 8 años.
Actualización Urgente: ¿Qué Hacer Ahora?
Afortunadamente, los desarrolladores confirmaron que no hay evidencia de intentos de explotación hasta la fecha. Sin embargo, los expertos en seguridad piden a todos los usuarios que actualicen sus sitios a la versión más reciente de Jetpack. Para facilitar esto, han proporcionado una lista de versiones que cuentan con la corrección.
Las versiones disponibles son:
- 13.9.1
- 13.8.2
- 13.7.1
- 12.9.4
- 11.9.3
Lecciones del Pasado: Vulnerabilidades Anteriores
Este no es el primer caso de una vulnerabilidad de larga duración que Jetpack ha enfrentado. En junio de 2023, se resolvió otra falla que permitía a atacantes autenticados manipular archivos de instalación de WordPress. Esta falla había estado presente desde 2012, y tomó 11 años para ser corregida. Por suerte, esta situación también pasó desapercibida por los atacantes.
Las actualizaciones son cruciales para mantener la seguridad. Un sitio web sin parches es un sitio en riesgo. Comparte tus pensamientos sobre este tema en los comentarios. La seguridad es responsabilidad de todos.
Como joven medio de comunicación independiente, Seguridad y Firewall necesita tu ayuda. Apóyanos siguiéndonos y marcándonos como favoritos en Google News. Gracias por tu apoyo.
