Automattic ha encontrado en su plugin estrella Jetpack una vulnerabilidad tan grave que ha decidido forzar su actualización automática en alrededor de 5 millones de instalaciones de WordPress. El resto, los que no tienen esta opción habilitada, deberían actualizar su Jetpack inmediatamente.
Cambia de CMS gratis con expertos
¿Tu CMS te tiene desesperado?
Cambia a un nuevo CMS más rápido y seguro, con inteligencia artificial (IA) e incluso consigue ahorro:
La vulnerabilidad en cuestión, que está presente desde la versión 2.0 lanzada en 2012, y que ha sido detectada ahora, puede ser utilizada por un hacker con malas intenciones para para acceder a todos los archivos de WordPress, según esta fuente.
No es la primera vez que se fuerza una actualización automática urgente para Jetpack sin esperar al siguiente reléase. Anteriormente se hizo en 2019 para parchear la versión 7.9.1 y también sucedió lo mismo en 2015 con la 5.1. Y también se hizo con otro plugin muy popular de formularios recientemente.
Realmente no hay indicios de que esta vulnerabilidad haya sido detectada y utilizada por malhechores digitales, pero ahora que se ha hecho pública y se ha indicado dónde se encuentra el error (en la API), puede que sí sea explotado en los WordPress que no se actualicen. De ahí la urgencia de hacerlo cuanto antes.
Jetpack es muy popular porque es auspiciado por Automattic, la empresa detrás de WordPress.com. Muchos son los webmasters que lo utilizan porque es toda una navaja suiza que incluso en su plan gratuito ofrece buenas características y, en sus versión completa, realiza backups, se encarga de la seguridad, el vídeo, mejora la rapidez de WordPress y un largo etcétera.
Apúntate gratis al boletín semanal
*Al suscribirte confirmas que aceptas recibir la newsletter semanal de mejorCMS.com y las Condiciones de uso y Política de privacidad de mejorCMS.com y de Mailchimp.
Últimas noticias:
Tu empresa está muy ocupada. Todas lo están. Pero si no mejoras ahora, tu competencia lo hará:
