Actualización de WPML 4.5.14 con Mejora de Seguridad

Recientemente lanzamos WPML 4.5.14 con una mejora de seguridad menor.

Hace unas semanas, recibimos informes sobre una notificación de seguridad relacionada con WPML. La notificación se muestra solo en el panel de control de Plesk y describe el problema como una «vulnerabilidad de falsificación de solicitudes entre sitios (CSRF)». Agradecemos a todos los que informaron sobre esto.

Actualización: después de lanzar WPML 4.5.14, recibimos informes de clientes que confirman que soluciona con éxito la notificación de seguridad relacionada en Plesk.

Cuándo Aparece esta Vulnerabilidad

El problema es extremadamente improbable de ser explotado y solo ocurre bajo circunstancias muy específicas:

• Un usuario con permisos de administrador hace clic en un enlace malicioso desde un sitio externo utilizando la misma sesión/cookies del navegador

…y también es cierto uno de los siguientes:

• El servidor está configurado explícitamente para permitir el intercambio de recursos entre distintos orígenes (CORS) con el dominio utilizado por el atacante
• El usuario afectado está utilizando un navegador que ignora la configuración de CORS o pasa información de cookies para solicitudes sin políticas de origen cruzado

Hasta donde sabemos, nadie configuró realmente sus sitios de esta manera y nadie se vio afectado por este problema.

WPML 4.5.14 ya está disponible y soluciona este problema.

La Importancia de los Informes de Seguridad

Somos conscientes de la importancia de los informes de seguridad y solemos reaccionar de inmediato. Esta vez, nos vimos desviados por los problemas relacionados con WordPress 6.1, por lo que nos llevó un poco más de lo habitual responder.

Ya estamos mejorando nuestro flujo de trabajo para asegurarnos de que incluso los informes de seguridad más pequeños sean investigados, corregidos y lanzados de inmediato.

Cómo Actualizar a WPML 4.5.14

Esta actualización se está implementando gradualmente. Si deseas obtenerla ahora mismo, puedes verificar la actualización manualmente. Para hacerlo, ve a Plugins → Añadir nuevo y haz clic en la pestaña Comercial. Luego, haz clic en Buscar actualizaciones.

También puedes descargarla directamente desde tu cuenta de WPML.

¿Opiniones, Comentarios?

Utiliza los comentarios a continuación para hacernos saber tus opiniones sobre esta actualización y te responderemos.

El artículo WPML 4.5.14 – Mejoras de Seguridad apareció primero en WPML.

Accede al artículo original en https://wpml.org/changelog/2022/11/wpml-4-5-14-security-improvements/ para más información.

Con Zonsai, tu web siempre estará a la última.