Se ha descubierto un error crítico en el complemento W3 Total Cache, que se estima que está instalado en más de un millón de sitios web de WordPress, y que podría permitir a los atacantes acceder a una variedad de información, incluidos metadatos en aplicaciones basadas en la nube.
El complemento W3 Total Cache utiliza múltiples técnicas de almacenamiento en caché para optimizar la velocidad de su sitio web, reducir los tiempos de carga y mejorar las clasificaciones SEO generales.
Esta vulnerabilidad se está rastreando como CVE-2024-12365. Y aunque el desarrollador ha lanzado una solución en la última versión del producto, cientos de miles de sitios todavía tendrán que instalar la variante parcheada.
Wordfence señala que el problema de seguridad se debe a una verificación de capacidad faltante en la función 'is_w3tc_admin_page' en todas las versiones hasta la última versión 2.8.2. Este error permite acceder al valor nonce de seguridad del complemento y realizar acciones no autorizadas. En teoría, esta vulnerabilidad sería explotable si el atacante estuviera autenticado y tuviera nivel de suscriptor, una condición que se cumple fácilmente.
Pero los principales riesgos que surgen si se explota CVE-2024-12365 incluyen:
En términos del impacto práctico de esta vulnerabilidad, un atacante podría utilizar la infraestructura del sitio web para reenviar solicitudes a otros servicios y utilizar la información recopilada para realizar más ataques.
La acción más drástica que pueden tomar los usuarios afectados es actualizar a la última versión de W3 Total Cache, versión 2.8.2, para abordar la vulnerabilidad de seguridad.
Las estadísticas de descarga de wordpress.org muestran que alrededor de 150.000 sitios web instalaron el complemento después de que el desarrollador lanzó la última actualización, lo que deja a cientos de miles de sitios web de WordPress aún vulnerables.
Como recomendación general, los propietarios de sitios web deben evitar instalar demasiados complementos y eliminar aquellos que realmente no sean necesarios. Además, un firewall de aplicaciones web puede ser útil en este caso, ayudando a identificar y bloquear intentos de explotación.
Los estudiantes necesitan un tipo específico de portátil para sus estudios. No solo debe ser lo suficientemente potente como para desempeñarse bien en su especialidad, sino también lo suficientemente compacto y ligero como para llevarlo consigo todo el día.
Agregar una impresora a Windows 10 es sencillo, aunque el proceso para dispositivos con cable será diferente al de los dispositivos inalámbricos.
Como sabes, la RAM es un componente de hardware muy importante en una computadora, ya que actúa como memoria para procesar datos y es el factor que determina la velocidad de una laptop o PC. En el siguiente artículo, WebTech360 te presentará algunas maneras de detectar errores de RAM mediante software en Windows.
Los televisores inteligentes realmente han conquistado el mundo. Con tantas funciones excelentes y conectividad a Internet, la tecnología ha cambiado la forma en que vemos televisión.
Los refrigeradores son electrodomésticos familiares en los hogares. Los refrigeradores suelen tener 2 compartimentos, el compartimento frío es espacioso y tiene una luz que se enciende automáticamente cada vez que el usuario lo abre, mientras que el compartimento congelador es estrecho y no tiene luz.
Las redes Wi-Fi se ven afectadas por muchos factores más allá de los enrutadores, el ancho de banda y las interferencias, pero existen algunas formas inteligentes de mejorar su red.
Si quieres volver a iOS 16 estable en tu teléfono, aquí tienes la guía básica para desinstalar iOS 17 y pasar de iOS 17 a 16.
El yogur es un alimento maravilloso. ¿Es bueno comer yogur todos los días? Si comes yogur todos los días, ¿cómo cambiará tu cuerpo? ¡Descubrámoslo juntos!
Este artículo analiza los tipos de arroz más nutritivos y cómo maximizar los beneficios para la salud del arroz que elija.
Establecer un horario de sueño y una rutina para la hora de acostarse, cambiar el despertador y ajustar la dieta son algunas de las medidas que pueden ayudarle a dormir mejor y despertarse a tiempo por la mañana.
¡Alquiler por favor! Landlord Sim es un juego de simulación para dispositivos móviles iOS y Android. Jugarás como propietario de un complejo de apartamentos y comenzarás a alquilar un apartamento con el objetivo de mejorar el interior de tus apartamentos y prepararlos para los inquilinos.
Obtén el código del juego Bathroom Tower Defense de Roblox y canjéalo por emocionantes recompensas. Te ayudarán a mejorar o desbloquear torres con mayor daño.
Aprendamos la estructura, los símbolos y los principios de funcionamiento de los transformadores de la forma más precisa.
Desde una mejor calidad de imagen y sonido hasta control por voz y más, ¡estas funciones impulsadas por IA hacen que los televisores inteligentes sean mucho mejores!
Al principio, la gente tenía grandes esperanzas en DeepSeek. Como chatbot de IA comercializado como un fuerte competidor de ChatGPT, promete capacidades y experiencias de chat inteligentes.
