Se ha descubierto un error crítico en el complemento W3 Total Cache, que se estima que está instalado en más de un millón de sitios web de WordPress, y que podría permitir a los atacantes acceder a una variedad de información, incluidos metadatos en aplicaciones basadas en la nube.
El complemento W3 Total Cache utiliza múltiples técnicas de almacenamiento en caché para optimizar la velocidad de su sitio web, reducir los tiempos de carga y mejorar las clasificaciones SEO generales.
Esta vulnerabilidad se está rastreando como CVE-2024-12365. Y aunque el desarrollador ha lanzado una solución en la última versión del producto, cientos de miles de sitios todavía tendrán que instalar la variante parcheada.
Wordfence señala que el problema de seguridad se debe a una verificación de capacidad faltante en la función 'is_w3tc_admin_page' en todas las versiones hasta la última versión 2.8.2. Este error permite acceder al valor nonce de seguridad del complemento y realizar acciones no autorizadas. En teoría, esta vulnerabilidad sería explotable si el atacante estuviera autenticado y tuviera nivel de suscriptor, una condición que se cumple fácilmente.
Pero los principales riesgos que surgen si se explota CVE-2024-12365 incluyen:
En términos del impacto práctico de esta vulnerabilidad, un atacante podría utilizar la infraestructura del sitio web para reenviar solicitudes a otros servicios y utilizar la información recopilada para realizar más ataques.
La acción más drástica que pueden tomar los usuarios afectados es actualizar a la última versión de W3 Total Cache, versión 2.8.2, para abordar la vulnerabilidad de seguridad.
Las estadísticas de descarga de wordpress.org muestran que alrededor de 150.000 sitios web instalaron el complemento después de que el desarrollador lanzó la última actualización, lo que deja a cientos de miles de sitios web de WordPress aún vulnerables.
Como recomendación general, los propietarios de sitios web deben evitar instalar demasiados complementos y eliminar aquellos que realmente no sean necesarios. Además, un firewall de aplicaciones web puede ser útil en este caso, ayudando a identificar y bloquear intentos de explotación.
El día de San Valentín es el momento ideal para los estafadores. Sin embargo, puedes asegurarte de que tu 14 de febrero transcurra sin problemas si evitas estas estafas.
Samsung lanzó el Galaxy S25 Ultra con vidrio Corning Gorilla Armor 2, que se dice que es más resistente a las caídas que el vidrio Armor del S24 Ultra. Pero eso no es todo: los repuestos para la reparación de la pantalla también son significativamente más baratos que las generaciones anteriores.
Hay algunos módulos de Good Lock que realmente se destacan. Algunos de estos módulos incluso han cambiado por completo la forma en que muchas personas utilizan sus teléfonos, haciéndoles desear haberlos descubierto antes.
La compresión de archivos PDF reduce significativamente el tamaño de los archivos PDF, lo que hace que el envío de archivos sea más sencillo en caso de que el archivo enviado exceda el límite de tamaño en Gmail.
Aquí están los códigos online de Grand Piece actualizados tan pronto como hay nuevos códigos disponibles. Incluye código nuevo y código antiguo que aún funciona.
Intenta evitar cometer estos errores mientras navegas en TikTok para mantener tu FYP en línea con tus preferencias.
Si trabaja habitualmente con conjuntos de datos en Excel, sabe lo importante que es poder encontrar rápidamente la información que necesita.
Se ha descubierto un error crítico en el complemento W3 Total Cache, que se estima que está instalado en más de un millón de sitios web de WordPress, y que podría permitir a los atacantes acceder a una variedad de información, incluidos metadatos en aplicaciones basadas en la nube.
En una nueva publicación en su sitio web Tech Community, Microsoft anunció planes para descontinuar la sincronización de controladores WSUS a favor de sus últimos servicios de controladores basados en la nube.
La aplicación GoodLock en los teléfonos inteligentes Samsung abre un mundo de funciones de personalización.
El tercer trimestre suele ser el momento más difícil del embarazo para dormir. Aquí te explicamos cómo curar el insomnio en mujeres embarazadas en los últimos 3 meses.
¿Qué es el fenómeno de que el Sol tenga un círculo a su alrededor? El artículo le explicará en detalle el fenómeno de los círculos alrededor del Sol.
Con el lanzamiento de la nueva generación del iPad Mini, Apple ha afirmado claramente que las experiencias de software “repletas de IA” son el camino hacia el futuro que seguirá la compañía.
TikTok permitirá a los anunciantes extraer contenido de Getty Images cuando utilicen la herramienta de creación de anuncios de inteligencia artificial de la plataforma.
A nadie le gusta ver anuncios, pero esta es una de las formas en que las plataformas de redes sociales pueden monetizar los servicios que brindan.
