Connect with us

Ciencia y tecnología

Millones de sitios de WordPress obtienen una actualización forzada para corregir una falla crítica del complemento

Published

on

imágenes falsas

Millones de sitios de WordPress recibieron una actualización forzada el día anterior para corregir una vulnerabilidad crítica en un complemento llamado UpdraftPlus.

La corrección obligatoria se produjo a pedido de los desarrolladores de UpdraftPlus debido a la gravedad de la vulnerabilidad, que permite a los suscriptores, clientes y otras personas que no son de confianza descargar la base de datos privada del sitio siempre que tengan una cuenta en el sitio vulnerable. Las bases de datos suelen incluir información confidencial sobre los clientes o la configuración de seguridad del sitio, lo que deja a millones de sitios vulnerables a violaciones graves de datos que filtran contraseñas, nombres de usuario, direcciones IP y más.

Malos resultados, fácil de explotar

UpdraftPlus simplifica el proceso de copia de seguridad y restauración de bases de datos de sitios web y es el complemento de copia de seguridad programada más utilizado en Internet para el sistema de gestión de contenido de WordPress. Agiliza la copia de seguridad de datos en Dropbox, Google Drive, Amazon S3 y otros servicios en la nube. Sus desarrolladores dicen que también permite a los usuarios programar copias de seguridad periódicas y es más rápido y utiliza menos recursos del servidor que los complementos de WordPress de la competencia.

«Este error es bastante fácil de explotar, con muy malos resultados si se explota», dijo Marc Montpas, el investigador de seguridad que descubrió la vulnerabilidad y la informó de forma privada a los desarrolladores del complemento. “Esto permitió a los usuarios con pocos privilegios descargar las copias de seguridad de un sitio, que incluyen copias de seguridad de bases de datos sin procesar. Las cuentas con privilegios bajos pueden significar muchas cosas. Suscriptores habituales, clientes (en sitios de comercio electrónico, por ejemplo), etc.

READ  Mejores formas de organizar sus archivos de almacenamiento en la nube

Montpas, investigador de una empresa de seguridad web barrido de mochila propulsora, dijo que encontró la vulnerabilidad durante una auditoría de seguridad del complemento y proporcionó detalles a los desarrolladores de UpdraftPlus el martes. Un día después, los desarrolladores lanzaron un parche y acordaron instalarlo a la fuerza en los sitios de WordPress donde se instaló el complemento.

Estadísticas proporcionadas por WordPress.org Para mostrar que 1,7 millones de sitios recibieron la actualización el jueves y más de 287.000 más la habían instalado en el momento de la publicación. WordPress dice que el complemento tiene más de 3 millones de usuarios.

Al revelar la vulnerabilidad el jueves, UpdraftPlus a escrito:

Esta falla permite que cualquier usuario que haya iniciado sesión en una instalación de WordPress con UpdraftPlus activo ejerza el privilegio de descargar una copia de seguridad existente, un privilegio que debería haberse reservado solo para usuarios administrativos. Esto fue posible debido a la falta de verificación de permisos en el código relacionado con la verificación del estado del guardado actual. Esto obtuvo un identificador interno que de otro modo se desconocía y luego podría usarse para pasar una verificación durante la autorización de descarga.

Esto significa que si su sitio de WordPress permite que los usuarios que no son de confianza tengan un inicio de sesión de WordPress, y si tiene una copia de seguridad existente, es potencialmente vulnerable a un usuario técnicamente capacitado que busca descargar la copia de seguridad existente. Los sitios afectados corren el riesgo de perder o robar datos a través del atacante que accede a una copia de respaldo de su sitio, si su sitio contiene algo que no es público. Digo «técnicamente calificado» porque en este momento no se ha realizado ninguna prueba pública de cómo aprovechar este exploit. En este punto, confía en los cambios de ingeniería inversa de un pirata informático realizados en la última versión de UpdraftPlus para resolverlo. Sin embargo, definitivamente no debe contar con esta vez, sino que debe actualizar de inmediato. Si usted es el único usuario en su sitio de WordPress, o si todos sus usuarios son de confianza, entonces no es vulnerable, pero aún así recomendamos actualizarlo en cualquier caso.

Soy un profesional de gestión deportiva con conocimientos adecuados sobre la industria del deporte en España. Tengo varias habilidades que me han ayudado a trabajar en diferentes sectores del deporte en España, incluyendo eventos deportivos, desarrollo de base para el deporte e infraestructura deportiva.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Ciencia y tecnología

El Asistente de Google llega al Galaxy Watch 4 a través de Play Store

Published

on

Los propietarios de Galaxy Watch 4 han estado esperando al Asistente de Google desde que Samsung lanzó el dispositivo portátil solo con Bixby el año pasadoy el soporte ya está oficialmente lanzado hoy dia.

Google dio la primera vista previa oficial del Asistente que se ejecuta en Galaxy Watch 4 en febrero. Hay un nuevo diseño que se inspira en la experiencia del teléfono Pixel. Al iniciar con «Hey Google», se abre una interfaz de usuario de pantalla completa con un fondo negro y una barra de luz de cuatro colores en la parte inferior que reacciona a la entrada de voz.

El logo del Asistente también aparece brevemente con el mensaje «Hola, ¿en qué puedo ayudarte?» indicador, mientras que la hora aparece curvada en la parte superior. Además de esto, la interfaz de usuario de resultados también se ha modernizado con un desenfoque de fondo optimizado.

A partir de hoy, los usuarios de Galaxy Watch4 también podrán descargar el Asistente de Google en sus dispositivos para acceder a interacciones de voz más rápidas y naturales, respuestas rápidas a preguntas y ayuda sobre la marcha.

En comparación con lo que estaba disponible anteriormente en Wear OS 2, Google está promocionando «tiempos de respuesta más rápidos que nunca». Según nuestro breve uso de hoy, la transcripción de voz parece procesarse en el dispositivo y aparece casi al instante. Acciones disponibles incluir:

  • Administre su tiempo, «inicie un temporizador», «establezca una alarma», «establezca recordatorios»
  • Manténgase en contacto con familiares y amigos, «iniciar una llamada», «enviar un mensaje»
  • Controla tu hogar inteligente, «enciende la luz del dormitorio»
  • Obtenga respuestas a sus preguntas, «¿dónde está el café más cercano?», «¿cómo está el clima hoy?»
READ  Misión histórica de NASA / SpaceX despega para la ISS

antes vs despues

Curiosamente, a los usuarios de Galaxy Watch 4 simplemente se les solicita que actualicen un nuevo «Asistente” que aparece en la lista Google Play > Mis aplicaciones. (También puede buscarlo en Play Store en el reloj). Después de descargar la última versión, el Asistente de Google aparecerá como un nuevo ícono en el iniciador de aplicaciones.

El lanzamiento le indica que «Habilite el Asistente de Google en su reloj», y los usuarios se dirigen a sus teléfonos para completar el largo proceso.

  1. Activa el Asistente de Google.
  2. Accede a tu asistente con «Hey Google» y acepta Voice Match.
  3. La grabación de audio es tu elección.
  4. Obtenga resultados personalizados en su reloj.
  5. Habla con tu asistente con un botón.

Además del icono de la aplicación y la palabra clave, el asistente se puede activar a través de una llave de hardware: Configuración de la aplicación > Funciones avanzadas > Personalizar teclas. Aparece debajo de «Tocar dos veces» o «Mantener presionada» la tecla de inicio. Puede habilitar/deshabilitar «Hey Google» y «Salida de voz» en Configuración > Google > Asistente.

Google Assistant estará disponible en 10 mercados, incluidos Australia, Canadá, Francia, Alemania, Irlanda, Japón, Taiwán, Corea, Reino Unido y Estados Unidos. También admitirá 12 idiomas, incluidos danés, inglés (estadounidense, canadiense, británico, australiano, irlandés), japonés, coreano, español, francés (canadiense, francés) y taiwanés.

Con este lanzamiento, Google ha completado la implementación de todas las aplicaciones patentadas nuevas/actualizadas, excepto una (Música de Youtube, Pago de Googley mapas) anunciado junto con Wear OS 3 en I/O el año pasado. Fitbit debutará en el Pixel Watch este otoño.

Obtenga más información sobre el Asistente de Google:


Consulte 9to5Google en YouTube para obtener más información:

Continue Reading

Ciencia y tecnología

Los perfiles de Google TV se están implementando

Published

on

Finalmente sucede. Después de un comienzo en falso el año pasado, Google TV está implementando perfiles a partir de hoy.

Google TV es una plataforma para recomendaciones y selección de su contenido favorito en un solo lugar. Ese es un objetivo excelente, y la plataforma hace un trabajo excelente al dar sentido a la miríada de servicios de transmisión que existen hoy en día. Pero eso vino con la advertencia por un tiempo de que sus recomendaciones se mostrarían y serían influenciadas por todos en la casa. Google agregó soporte para perfiles de niños hace un tiempo, pero no había nada para varios adultos.

Al origen, Perfiles anunciados por Google como una función que se planeó para noviembre/diciembre de 2021, pero la función terminó estar retrasado sin cronología.

Los perfiles de Google TV finalmente están aquí

Eso está cambiando ya que Google TV está lanzando perfiles a partir de hoy. La función no ha cambiado esencialmente desde su presentación inicial el año pasado, con perfiles de usuario que crean un «espacio personalizado» vinculado a la cuenta de Google de cada usuario. Cuando hace clic en su cuenta, se muestran recomendaciones de películas y programas de televisión según sus preferencias, y también tendrá acceso a su lista de seguimiento personal y al asistente.

Google señaló que los perfiles de usuario individuales no cambian las aplicaciones ni las conexiones en el dispositivo. Cada usuario, excluidos los niños, tendrá acceso a las mismas aplicaciones descargadas conectadas a las mismas cuentas.

Hablar a 9to5Google, Google ha confirmado que la mayoría de las aplicaciones no cambiarán su perfil según el sistema, pero las aplicaciones de Google sí lo harán. Por ejemplo, YouTube utilizará la cuenta de Google del usuario actual de Google TV.

READ  Las nuevas respuestas de carrete visual de Instagram son solo otra característica copiada de TikTok

Los perfiles en Google TV se implementarán globalmente a partir de hoy, y «todos los usuarios» podrán acceder a la función en las «próximas semanas». Todos los dispositivos, desde Chromecast hasta televisores TCL, serán elegibles para esta función.

Obtenga más información sobre Google TV:

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Después.


Consulte 9to5Google en YouTube para obtener más información:

Continue Reading

Ciencia y tecnología

Kotobukiya muestra el prototipo de Transformers Bishoujo Megatron

Published

on

Kotobukiya presentó un prototipo sin pintar de su Transformadores figura bishoujo megatron. El sitio también incluye Comentarios del planificador de productos, que responde preguntas sobre opciones creativas para la estatua de Megatron. Se enviará en 2023, aunque Kotobukiya no especifica cuándo esperarlo.

Megatron tiene el cabello corto y usa su chaqueta sobre los hombros como una capa. Ella sostiene el Fusion Cannon en su mano derecha. Según el planificador de productos, su diseño está destinado a complementar la figura de Optimus Prime Bishoujo. Tiene el pelo blanco y su ropa parece ser una mezcla de gris lila, negro y rojo.

Kotobukiya mostró por primera vez la figura de Bishoujo Megatron en febrero 2022. En ese momento, Megatron era solo un arte conceptual, mientras que había un prototipo sin pintar para la figura de Optimus Prime. Estos dos son la «primera generación» de Transformadores Los números de Bishoujo, lo que implica que puede haber más en el futuro.

Además de la figura de Megatron, Kotobukiya compartió una serie de figuras actuales y futuras. Estos incluían prototipos sin pintar similares a los Transformadores Figura de Bishoujo Megatron, así como arte conceptual. Los anuncios incluían un prototipo sin pintar de un Figura Hololive Subaru. También hubo arte conceptual de las figuras para el pokemon negro 2 y Blanco 2 protagonistasasí como DC Comics Bati-chica.

la Transformadores La figura de Bishoujo Megatron estará disponible en 2023.

Continue Reading

Trending