Cuando digo "gente revisando" me refiero a antes y después, es lo que tiene el código abierto, que lo puede revisar todo el mundo todo el rato (de hecho este en concreto fue detectado por otros, que no son ni wordpress ni los del plugin)
Yo no he dicho que los fallos sean irrelevantes, hablo de la noticia. La noticia es irrelevante porque lo es, porque esto no llega ni a noticia. Esta semana Elementor también ha tenido vulnerabilidades que han salido a producción. Y está instalado en más de 10 millones de webs. Y ya está parcheado, y no ha dado tiempo a nadie a explotarlo. Por lo que, en mi opinión, no es nada noticiable.
Y lo de comparar vulnerabilidades con asesinos... bueno, que tengas un buen días !
#43 ah vale, quieres decir que yo mencionaba cientos de fallos que no llegan a release. Pero no es eso lo que he dicho. He dicho que hay cientos de ejemplos de software con cientos de fallos graves que llegan a release TODOS los días.
Estamos de acuerdo en que hay código guarro, testeos inexistentes o pobres etc... Pero que la noticia es irrelevante porque esto pasa todos los días constantemente. Y sensacionalista porque se parchea enseguida y no llega a explotarse
Igualmente, la release actual es la 6.7. De --> wordpress.org/download/releases/ "Only the most recent in the 6.7 series is safe to use and actively maintained."
Así que entiendo el mensaje está correcto, no instales la 6.6.2
#11 en este caso hablamos de un gestor de contenidos web, no de un software que instales en tu ordenador. En cualquier caso, el pensamiento naif de "no actualizar porque es peor" es lo que aprovechan precisamente los "malos"
#10 importa depende... cuando un software (el que sea) recibe muchas actualizaciones constantes suele ser síntoma de cierta "salud" de desarrollo. Que un software no tenga actualizaciones constantes no significa que no sea vulnerable, simplemente que no se está manteniendo / actualizando
Primero, "Wordpress no sufre un ataque..." sino un plugin de terceros tiene una vulnerabilidad crítica. Vulnerabilidad que se parcheó de manera automática vía wordpress.org
Para explotarlo, se tenía que tener activada la autenticación en 2 pasos de dicho plugin configurada. Y el atacante debía conocer al menos el nombre de un usuario administrativo. Que es gravísimo ojo, pero que se parcheó en seguida.
Y de estas tenemos casi todos los días. Siempre hay algún plugin de terceros que contiene alguna vulnerabilidad gravísima.
#1 no tardarán en quedarse sin visitas... la IA que usan... bueno...
"Fecha límite informa que Hollywood ejecutivos de estudio Se supone que nos reuniremos esta noche paraponerse en la misma página” con respecto a las negociaciones con los actualmente en huelga gremios de escritores y actores, presumiblemente después de la última ronda de mala prensa que rodea El fracaso de la AMPTP negociar de buena fe."
No hay más preguntas señoría
#30 Es que ya no es cuestión de precio, ¿tu sabes lo tranquilo que vivo yo con el adsl de pepephone? Es que no hay color, nunca hay lag, no caídas, ni problemas, ni cambios de última hora...
#51 De hecho cuando te dabas de alta en PepeEnergy y en el cuestionario ponías que venias de HolaLuz te aparecía un mensaje diciendo básicamente que HolaLuz era bien, y que si estabas seguro de querer cambiar, que no querían captarles clientes precisamente a ellos. Un "hamor" vaya
#51 ismaelfema 
