• Acerca de OhMyGeek!
  • Contacto
OhMyGeek!
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Todos los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast
Sin resultados
Mira todos los resultados
OhMyGeek!
Menú
OhMyGeek!
Menú
Inicio Tecnologí­as Internet

Actualiza WordPress ahora: la versión 6.4.2 corrige una vulnerabilidad crítica

Felipe Ovalle Por Felipe Ovalle
10 diciembre 2023
Wordpress Hacked
EnvíaloTuitéaloCompártelo

WordPress ha lanzado una actualización importante, la versión 6.4.2, para abordar una vulnerabilidad crítica de ejecución remota de código. Esta actualización es crucial, ya que afecta a una gran cantidad de Webs en todo el mundo, dada la popularidad de este CMS.

La vulnerabilidad específica se encuentra en la clase WP_HTML_Token, introducida en la versión 6.4 de WordPress. Esta clase se encarga de mejorar el análisis de HTML en el editor de bloques. El problema radica en que, bajo ciertas circunstancias, podría permitir a los atacantes ejecutar código PHP arbitrario en los sitios afectados. Esta ejecución de código se vuelve posible cuando se combina con una vulnerabilidad de inyección de objetos PHP en un plugin o tema adicional instalado en el sitio.

Según los informes de seguridad, aunque la vulnerabilidad no es directamente explotable en el núcleo de WordPress, puede ser de alta gravedad cuando se combina con ciertos plugins, especialmente en instalaciones multisitio. La preocupación aumenta debido a que WordPress es utilizado por una gran parte de los sitios en Internet, lo que amplía significativamente la superficie de ataque.

RELACIONADO:

Probamos Independent Analytics junto a GA4 y terminamos eliminando Google Analytics

Usuarios de iPhone con iOS 18 quedan vulnerables a ataques con DarkSword

WordPress ahora tiene funciones nativas de inteligencia artificial para editar sitios web

Mejoras en la versión 6.4.2 de WordPress

La actualización a la versión 6.4.2 aborda esta vulnerabilidad crítica e incluye siete correcciones para varios errores menores del núcleo del CMS. Estos abarcan desde problemas con las hojas de estilo y directorios de temas hasta mejoras en la funcionalidad y seguridad del sistema.

Es importante destacar que la comunidad de WordPress recomienda encarecidamente a los administradores de sitios Web que actualicen a esta nueva versión lo antes posible. Esta actualización es esencial para proteger las Webs contra posibles ataques que exploten esta vulnerabilidad. Además, se aconseja revisar y actualizar regularmente todos los plugins y temas para minimizar los riesgos de seguridad.

Mira más sobre: VulnerabilidadesWordpress

Síguenos en Google News:

Síguenos en:

Google News

Suscríbete a nuestro canal de WhatsApp:

Suscríbete en:

WhatsApp

LO ÚLTIMO

OxygenOS y Realme UI
Software

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

Por Adrián Vega
3 julio 2026

Lee másDetails

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

El fin de los juegos en disco físico: PlayStation dejará de hacerlos en 2028

LO ÚLTIMO

OxygenOS y Realme UI

OxygenOS y Realme UI estarían por desaparecer y serían reemplazados por ColorOS

3 julio 2026
Fabrica discos playstation sony

Sony reconvierte su planta de discos para juegos de PlayStation con un nuevo negocio

3 julio 2026

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

2 julio 2026

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

2 julio 2026

¿Qué habrá de nuevo en macOS 27 Golden Gate? Te contamos sus novedades

1 julio 2026

El fin de los juegos en disco físico: PlayStation dejará de hacerlos en 2028

1 julio 2026

OHMYGEEK! TV

Felipe Ovalle

Felipe Ovalle

Comunicador Multimedia y Director de OhMyGeek!. Conductor en Canal 13C y el podcast Los Resistidos, especializado en el análisis de gadgets y tendencias tecnológicas.

ESTO TE INTERESARÁ

Nombre de usuario WhatsApp reserva

Los nombres de usuario de WhatsApp ya generan polémica por riesgo de suplantación de identidad

2 julio 2026
Reto Viral de Antigripales con Alcohol

Advierten de estúpido reto viral en redes sociales que mezcla antigripales con alcohol

2 julio 2026
nombre de usuario whatsapp

¡Por fin! WhatsApp te deja usar un nombre de usuario para no dar tu número de teléfono

29 junio 2026
Notion Mail Cierra

Adiós, Notion Mail: la app cierra a un año de su lanzamiento y te decimos qué pasará con tus correos

26 junio 2026
Mercado de predicción - Mark Zuckerberg

Mark Zuckerberg quiere su propia App de mercado de predicción para competir con Polymarket

23 junio 2026
Registro de Vandalos Rifas Bingos Sorteos

Registro de Vándalos pone bajo la lupa las rifas por redes sociales y los bingos solidarios

16 junio 2026
OhMyGeek!

OhMyGeek! es un Web blog de tecnología, innovación y cultura Geek/Pop, con shows en televisión y radio. OhMyGeek! es una marca registrada de Producciones Medialabs Ltda.

(CC) 2026 OhMyGeek! Algunos derechos reservados.

  • RSS Feed
  • Acerca de OhMyGeek!
  • Contacto

Acerca de OhMyGeek!   /   Contacto

Sin resultados
Mira todos los resultados
  • Inicio
  • Noticias
    • Ciencia
    • Dispositivos
    • Hardware
    • Inteligencia Artificial
    • Internet
    • Robótica
    • Seguridad
    • Software
    • Verdes
  • Acerca de
    • Apple
    • Eventos
    • Google
    • Industria
    • Microsoft
    • Redes 5G
    • Samsung
    • Transportes
    • Tutoriales
  • Entretenimiento
    • Cultura Pop
    • Música
    • No-Noticia
    • Películas
    • Series
    • Videojuegos
  • Videos
    • Noticias los videos
    • YouTube
    • Instagram
    • TikTok
  • OhMyGeek!
    • Análisis
    • ECHO
    • Express en Canal 13C
    • Los Resistidos
    • Podcast

Acerca de OhMyGeek!   /   Contacto