Connect with us

Ciencia y tecnología

Millones de sitios de WordPress obtienen una actualización forzada para corregir una falla crítica del complemento

Published

2 años ago

on

imágenes falsas

Millones de sitios de WordPress recibieron una actualización forzada el día anterior para corregir una vulnerabilidad crítica en un complemento llamado UpdraftPlus.

La corrección obligatoria se produjo a pedido de los desarrolladores de UpdraftPlus debido a la gravedad de la vulnerabilidad, que permite a los suscriptores, clientes y otras personas que no son de confianza descargar la base de datos privada del sitio siempre que tengan una cuenta en el sitio vulnerable. Las bases de datos suelen incluir información confidencial sobre los clientes o la configuración de seguridad del sitio, lo que deja a millones de sitios vulnerables a violaciones graves de datos que filtran contraseñas, nombres de usuario, direcciones IP y más.

Malos resultados, fácil de explotar

UpdraftPlus simplifica el proceso de copia de seguridad y restauración de bases de datos de sitios web y es el complemento de copia de seguridad programada más utilizado en Internet para el sistema de gestión de contenido de WordPress. Agiliza la copia de seguridad de datos en Dropbox, Google Drive, Amazon S3 y otros servicios en la nube. Sus desarrolladores dicen que también permite a los usuarios programar copias de seguridad periódicas y es más rápido y utiliza menos recursos del servidor que los complementos de WordPress de la competencia.

«Este error es bastante fácil de explotar, con muy malos resultados si se explota», dijo Marc Montpas, el investigador de seguridad que descubrió la vulnerabilidad y la informó de forma privada a los desarrolladores del complemento. “Esto permitió a los usuarios con pocos privilegios descargar las copias de seguridad de un sitio, que incluyen copias de seguridad de bases de datos sin procesar. Las cuentas con privilegios bajos pueden significar muchas cosas. Suscriptores habituales, clientes (en sitios de comercio electrónico, por ejemplo), etc.

READ  Google tiene problemas con la indexación/servicio de contenido nuevo

Montpas, investigador de una empresa de seguridad web barrido de mochila propulsora, dijo que encontró la vulnerabilidad durante una auditoría de seguridad del complemento y proporcionó detalles a los desarrolladores de UpdraftPlus el martes. Un día después, los desarrolladores lanzaron un parche y acordaron instalarlo a la fuerza en los sitios de WordPress donde se instaló el complemento.

Estadísticas proporcionadas por WordPress.org Para mostrar que 1,7 millones de sitios recibieron la actualización el jueves y más de 287.000 más la habían instalado en el momento de la publicación. WordPress dice que el complemento tiene más de 3 millones de usuarios.

Al revelar la vulnerabilidad el jueves, UpdraftPlus a escrito:

Esta falla permite que cualquier usuario que haya iniciado sesión en una instalación de WordPress con UpdraftPlus activo ejerza el privilegio de descargar una copia de seguridad existente, un privilegio que debería haberse reservado solo para usuarios administrativos. Esto fue posible debido a la falta de verificación de permisos en el código relacionado con la verificación del estado del guardado actual. Esto obtuvo un identificador interno que de otro modo se desconocía y luego podría usarse para pasar una verificación durante la autorización de descarga.

Esto significa que si su sitio de WordPress permite que los usuarios que no son de confianza tengan un inicio de sesión de WordPress, y si tiene una copia de seguridad existente, es potencialmente vulnerable a un usuario técnicamente capacitado que busca descargar la copia de seguridad existente. Los sitios afectados corren el riesgo de perder o robar datos a través del atacante que accede a una copia de respaldo de su sitio, si su sitio contiene algo que no es público. Digo «técnicamente calificado» porque en este momento no se ha realizado ninguna prueba pública de cómo aprovechar este exploit. En este punto, confía en los cambios de ingeniería inversa de un pirata informático realizados en la última versión de UpdraftPlus para resolverlo. Sin embargo, definitivamente no debe contar con esta vez, sino que debe actualizar de inmediato. Si usted es el único usuario en su sitio de WordPress, o si todos sus usuarios son de confianza, entonces no es vulnerable, pero aún así recomendamos actualizarlo en cualquier caso.

Related Topics:

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ciencia y tecnología

“Creo en deambular” para aumentar la productividad

Published

2 horas ago

on

abril 24, 2024

By

“Creo en deambular” para aumentar la productividad

Jeff Bezos no sobrecarga su agenda ni establece horarios estrictos para todas sus reuniones.

En cambio, el fundador de Amazon y Blue Origin, de 60 años, actualmente la segunda persona más rica del mundo, según Forbes — le brinda a usted y a sus equipos suficiente tiempo para pensar creativamente, dijo el “Podcast de Lex Fridman”.

“No sigo un calendario estricto”, dijo Bezos en un episodio transmitido por primera vez en diciembre de 2023. “Mis reuniones suelen durar más de lo esperado porque creo en [mind] errante.»

Por ejemplo, Bezos se toma tiempo durante las reuniones para que las personas intercambien ideas, sin importar cuán pequeñas o espontáneas puedan ser, dijo, un proceso que llamó una «reunión desordenada». Estas sesiones generalmente no tienen una hora de finalización fija, añadió.

«Cuando me siento [in] reunión, no sé cuánto tiempo va a tomar la reunión si estamos tratando de resolver un problema», dijo Bezos. «La realidad es que es posible que tengamos que deambular durante mucho tiempo… Creo que ciertamente no hay nada Es más divertido que sentarse frente a una pizarra con un grupo de gente inteligente, escupiendo y proponiendo nuevas ideas y objeciones a esas ideas, luego soluciones a las objeciones y yendo y viniendo.

Añadió que «mucha gente siente que deambular es ineficaz», pero estudios muestran que una mente divergente puede en realidad aumentar la productividad, la creatividad y la felicidad de una persona.

La mente errante contra el bloqueo del tiempo

Algunos expertos en productividad confían en ello Método de bloqueo de tiempo, que implica bloquear períodos de tiempo específicos en su calendario para cada tarea que necesita completar cada día, a veces incluso incluye pausas para comer y charlas de café.

READ  Cómo usar Plex para crear tu propio servicio de transmisión personal

Pero esta estrategia puede dejarte estresado y agotado, dijo Laurie Santos, profesora de psicología en la Universidad de Yale, a los asistentes al SXSW en marzo. Mientras tanto, un estudio 2016 Más de 200 estudiantes descubrieron que su creatividad mejoraba significativamente cuando dejaban vagar sus mentes.

Si usted es el tipo de persona que se siente abrumada por una agenda ocupada, programar tiempo para dejar que su mente divague podría ayudarlo a generar ideas que tal vez no habría considerado en una agenda más estructurada, siempre que lo haga de manera efectiva en lugar de hacerlo. . simplemente distráigase, psicóloga Jill Suttie a escrito para la revista “Greater Good” de la Universidad de California en Berkeley en 2018.

Cuando surja un problema en su lugar de trabajo o escuela, tómese un tiempo lejos de cualquier distracción (como su teléfono o una serie de correos electrónicos no leídos) e intente encontrar una variedad de soluciones, grandes y pequeñas, y luego rechacelas. sus colegas para completarlos, escribió Suttie. Puede parecer contradictorio, pero tomar un descanso de su rutina de trabajo para dejar que su mente divague a veces puede ser la forma más efectiva de resolver un problema que de otro modo lo dejaría estancado.

«En las circunstancias adecuadas, una mente errante puede ser beneficiosa para nosotros y quizás para quienes nos rodean», escribió Suttie. «El truco está en saber cuándo liberar la mente».

El enfoque de Bezos ante la distracción mental

Bezos deja que su mente divague para considerar los pros y los contras de sus propias ideas. Una vez que sobreviven a su propio “primer nivel de revisión”, los presenta a otros para que realicen una lluvia de ideas productiva en grupo para ayudar a que la idea tome forma.

Para Bezos, esta “intuición” inicial es un punto de partida que puede conducir a una mayor exploración con otras personas. Los resultados pueden ser tanto “divertidos” como productivos, a medida que trabajan juntos para encontrar una posible solución creativa y descubrir cómo hacer que funcione en la realidad, dijo.

«A menudo digo: 'Mira, será muy fácil para ti encontrar objeciones a esta idea, pero trabaja conmigo…'», le dijo Bezos a Fridman. «Porque es muy fácil eliminar nuevas ideas desde el principio. Así que hay que advertir a la gente y decir: 'Sé que va a requerir mucho trabajo llegar a una idea completamente formada. Comencemos con eso'». Va a ser divertido.'»

¿Quieres ganar dinero extra fuera de tu trabajo diario? Regístrese para Nuevo curso en línea de CNBC Cómo obtener ingresos pasivos en línea para obtener más información sobre fuentes de ingresos pasivas comunes, consejos para comenzar e historias de éxito de la vida real.

Más, suscríbase al boletín informativo Make It de CNBC Para obtener consejos y trucos para tener éxito en el trabajo, con el dinero y en la vida.

Continue Reading

Ciencia y tecnología

Las últimas versiones beta de WhatsApp para Android revelan dos nuevas funciones que llegarán a la aplicación

Published

10 horas ago

on

abril 24, 2024

By

Las últimas versiones beta de WhatsApp para Android revelan dos nuevas funciones que llegarán a la aplicación

Edgar Cervantes / Autoridad Android

TL;DR

  • WhatsApp está trabajando en dos nuevas funciones para la aplicación de Android.
  • La plataforma pronto agregará un marcador en la aplicación para llamar a contactos no guardados.
  • Una nueva configuración de «Grupo oculto» ayudará a los miembros de la comunidad a crear y unirse a grupos discretos.

Anoche se lanzó una nueva versión beta de WhatsApp, lo que nos permitió vislumbrar algunas características nuevas de la aplicación. gente en WaBetaInfo Y Autoridad de Android El colaborador/informante Assemble Debug nos alertó sobre estas próximas funciones de WhatsApp, que incluyen un marcador en la aplicación y una nueva configuración de grupo oculto para Comunidades.

El marcador en la aplicación fue detectado en WhatsApp para Android versión beta 2.24.9.28. On ne sait pas exactement comment WhatsApp envisage de le mettre en œuvre, mais la présence d'un numéroteur autonome dans l'application indique que la plate-forme pourrait bientôt permettre aux utilisateurs d'appeler des contacts non enregistrés en composant immédiatement un numéro de teléfono. Esto tiene sentido ya que se reveló anteriormente que WhatsApp también está trabajando en una forma para que los usuarios inicien rápidamente chats con contactos no guardados, lo que actualmente es imposible.

marcador de whatsapp

Un marcador sería una adición bienvenida a WhatsApp, ya que muchas veces uno no quiere guardar innecesariamente nuevos contactos con los que pretende interactuar sólo una o dos veces. Los usuarios tampoco tendrán que hacer llamadas celulares a contactos no guardados y tendrán la opción de usar la conectividad a Internet simplemente marcando a través de WhatsApp sin tener que guardar primero un número de teléfono en su lista de contactos.

READ  Las compilaciones de desarrollo de Ubuntu 23.04 ahora se ven un poco más atractivas...
Grupo de WhatsApp Hiddwen

Mientras tanto, la nueva función Grupo oculto está destinada a mantener en secreto a los grupos comunitarios. La función se detectó en la versión beta 2.24.9.27 de WhatsApp y aún no está disponible para todos los probadores beta. Assemble Debug logró habilitarlo a través de algunas banderas, y parece que la configuración solo permitirá a los miembros invitados buscar y unirse a un grupo comunitario. Sólo los administradores de la comunidad pueden buscar y eliminar el grupo de la comunidad.

Continue Reading

Ciencia y tecnología

Tim Cook insinúa que el nuevo Apple Pencil 3 llegará el próximo mes

Published

18 horas ago

on

abril 24, 2024

By

Tim Cook insinúa que el nuevo Apple Pencil 3 llegará el próximo mes

Apple anunció el martes que realizará un evento especial el 7 de mayo. Si bien la compañía no suele discutir temas de eventos, el arte de la invitación deja en claro que será solo para iPad, como se ve en un Apple Pencil. adentro. Para echar más leña al fuego, el CEO de Apple, Tim Cook, insinuó que veremos al menos un nuevo Apple Pencil 3 el próximo mes.

El Apple Pencil 3 llegará pronto

En un artículo sobreCook compartió la ilustración del evento con la leyenda «¡Dibújanos para el 7 de mayo!» El ejecutivo también agregó un emoji de lápiz a la publicación, corroborando aún más que Apple lanzará nuevos iPads y potencialmente un nuevo Apple Pencil durante su evento especial «Let Loose» el 7 de mayo.

La última vez que Apple lanzó un Apple Pencil de próxima generación fue en 2018 (excluyendo el versión USB-C más barata que se introdujo el año pasado). En la época, lápiz de manzana se ha actualizado con un diseño mate, mejor agarre, nuevo gesto de doble toque y carga magnética. Pero, ¿qué podemos esperar exactamente del Apple Pencil 3?

Según diversos rumores, el nuevo lápiz de manzana podría incluir la integración Buscar mi. Esto ayudaría a los usuarios a rastrear y encontrar fácilmente su Apple Pencil perdido, al igual que con los AirPods y AirTags. Algunos rumores también sugieren que el Apple Pencil 3 contará con puntas magnéticas intercambiables.

9to5Mac También encontré varias pruebas que sugieren la nueva lápiz de manzana admitirá algún tipo de gesto de «apretar». Potencialmente, el nuevo Apple Pencil podrá detectar cuando el usuario toca su superficie para realizar acciones rápidas, como agregar texto o una firma.

READ  esta es la tripulación que viajará con él

¿Y los nuevos iPad?

Por supuesto, un evento de iPad contará con nuevos iPads. Según los rumores, Apple presentaría los dos nuevos Ipad aire Y iPadPro modelos. Alors que l'iPad Air 6 comportera pour la première fois la puce M2 et une version plus grande avec un écran de 12,9 pouces, le nouvel iPad Pro sera alimenté par la puce M3 et comportera des écrans OLED, ainsi qu'un design más fino.

Además, se informa que Apple está desarrollando un Magic Keyboard rediseñado que hará que el iPad parezca una computadora portátil tradicional, abandonando el diseño flotante actual.

El evento especial de Apple estará en línea y se llevará a cabo a las 7 a. m. PT/10 a. m. ET.

Leer también

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.

Continue Reading

Trending