{"id":17198791,"date":"2025-07-03T15:44:09","date_gmt":"2025-07-03T15:44:09","guid":{"rendered":"https:\/\/wpml.org\/anuncios-es\/2025\/07\/proteccion-de-wpml-con-la-ayuda-de-nuestros-socios-de-confianza-en-wordfence\/"},"modified":"2025-07-03T15:44:39","modified_gmt":"2025-07-03T15:44:39","slug":"proteccion-de-wpml-con-la-ayuda-de-nuestros-socios-de-confianza-en-wordfence","status":"publish","type":"post","link":"https:\/\/wpml.org\/es\/anuncios-es\/2025\/07\/proteccion-de-wpml-con-la-ayuda-de-nuestros-socios-de-confianza-en-wordfence\/","title":{"rendered":"Protecci\u00f3n de WPML con la ayuda de nuestros socios de confianza en Wordfence"},"content":{"rendered":"\n<p class=\"lead\">La semana pasada, lanzamos <a href=\"https:\/\/wpml.org\/es\/versiones-wpml-es\/2024\/08\/wpml-4-6-13-y-woocommerce-multilingual-5-3-7-seguridad-y-otras-mejoras\/\">WPML 4.6.13 y WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7<\/a> para solucionar un problema de seguridad notificado por Wordfence. Queremos compartir detalles adicionales sobre esta correcci\u00f3n y lo que significa para la seguridad de sus sitios. <\/p>\n\n<h2 class=\"wp-block-heading\">Cronolog\u00eda de los eventos<\/h2>\n\n<p>En WPML, la seguridad es nuestra m\u00e1xima prioridad y nos comprometemos a garantizar que sus sitios web permanezcan seguros. Para esta correcci\u00f3n, trabajamos en estrecha colaboraci\u00f3n con Wordfence, uno de los nombres m\u00e1s respetados en la comunidad de seguridad de WordPress. <\/p>\n\n<p>Wordfence se puso en contacto con nosotros en julio para informarnos sobre el problema de WPML, pero, desafortunadamente, el mensaje termin\u00f3 en la carpeta de spam y pas\u00f3 desapercibido durante un tiempo. Afortunadamente, nos enviaron un correo electr\u00f3nico de seguimiento en agosto y lo retomamos a partir de ah\u00ed, parcheando la vulnerabilidad de inmediato y proporcionando a Wordfence una versi\u00f3n parcheada para su validaci\u00f3n. <\/p>\n\n<p>Siendo los grandes socios y expertos que son, Wordfence inform\u00f3 de otra vulnerabilidad XSS menor en el proceso, que tambi\u00e9n parcheamos de inmediato.<\/p>\n\n<p>Mientras tanto, tambi\u00e9n recibimos un informe de Patchstack sobre una vulnerabilidad similar en WPML Multilingual &#038; Multicurrency for WooCommerce.<\/p>\n\n<p>Despu\u00e9s de obtener una confirmaci\u00f3n de que la correcci\u00f3n super\u00f3 toda la validaci\u00f3n, lanzamos WPML 4.6.13 y WooCommerce 5.3.7 el 20 de agosto.<\/p>\n\n<h2 class=\"wp-block-heading\">El papel clave de Wordfence<\/h2>\n\n<p>Nos gustar\u00eda aprovechar esta oportunidad para agradecer a Wordfence su gran ayuda para identificar y parchear estas vulnerabilidades. No se puede exagerar la importancia de su trabajo para nosotros y para todo el ecosistema de WordPress. <\/p>\n\n<p>Su diligencia en el seguimiento del informe inicial y su colaboraci\u00f3n durante todo el proceso de parcheo es un testimonio de su compromiso con la comunidad de WordPress. <\/p>\n\n<h2 class=\"wp-block-heading\">C\u00f3mo funciona este exploit y lo que significa para usted<\/h2>\n\n<p>Algunos art\u00edculos en l\u00ednea han descrito este problema como un \u201cexploit cr\u00edtico\u201d que afecta a m\u00e1s de un mill\u00f3n de sitios. Si bien estamos totalmente de acuerdo en que la seguridad es un asunto serio, es importante aclarar exactamente c\u00f3mo funciona este exploit en situaciones del mundo real. <\/p>\n\n<p>Esta vulnerabilidad requiere que un actor malintencionado tenga privilegios de edici\u00f3n en un sitio de WordPress. Esto significa que necesita tener un rol de usuario de Colaborador o de nivel superior en el sitio de destino. <\/p>\n\n<p>Dicho esto, la gravedad se reduce a qu\u00e9 tipos de usuarios tiene en su sitio. Si usted y su equipo son los \u00fanicos administradores\/escritores\/editores del sitio, no hay nadie fuera de usted o de su equipo que pueda explotar esta vulnerabilidad. <\/p>\n\n<p>Por otro lado, si est\u00e1 ejecutando un sitio con usuarios que tienen acceso de nivel de colaborador y no conoce a estas personas personalmente, podr\u00eda estar m\u00e1s en riesgo.<\/p>\n\n<p>Finalmente, queremos enfatizar que en ning\u00fan momento la mayor\u00eda de los usuarios de WPML estuvieron en riesgo. El parche se desarroll\u00f3, prob\u00f3 y lanz\u00f3 en estrecha colaboraci\u00f3n con Wordfence, y el problema se ha resuelto por completo. <\/p>\n\n<h4 class=\"wp-block-heading\">Como siempre, recomendamos encarecidamente mantener WPML y WPML Multilingual &#038; Multicurrency for WooCommerce actualizados en sus sitios.<\/h4>\n\n<h2 class=\"wp-block-heading\">En caso de cualquier duda<\/h2>\n\n<p>Para nuestros usuarios y socios que puedan haber estado preocupados por los informes recientes, queremos asegurarles que no hay motivo para la alarma. El problema se resolvi\u00f3 r\u00e1pida y eficazmente, y no hay evidencia de que se haya explotado en la naturaleza. <\/p>\n\n<p>Si tiene alguna pregunta o inquietud, no dude en <a href=\"https:\/\/wpml.org\/es\/pagina-principal\/contactarnos\/formulario-de-contacto\/\">contactarnos<\/a>.<\/p>\n\n<p>Seguimos comprometidos con la seguridad de sus sitios web y con nuestra continua colaboraci\u00f3n con Wordfence y otros expertos en seguridad.<\/p>\n\n<p>Gracias por su continua confianza en WPML,<br\/>Equipo de WPML<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La semana pasada, lanzamos WPML 4.6.13 y WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7 para solucionar un problema de seguridad notificado por Wordfence. Queremos compartir detalles adicionales sobre esta correcci\u00f3n y lo que significa para la seguridad de sus sitios. Cronolog\u00eda de los eventos En WPML, la seguridad es nuestra m\u00e1xima prioridad y nos comprometemos [&hellip;]<\/p>\n","protected":false},"author":76577,"featured_media":16118546,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_bbp_topic_count":0,"_bbp_reply_count":0,"_bbp_total_topic_count":0,"_bbp_total_reply_count":0,"_bbp_voice_count":0,"_bbp_anonymous_reply_count":0,"_bbp_topic_count_hidden":0,"_bbp_reply_count_hidden":0,"_bbp_forum_subforum_count":0,"_uag_custom_page_level_css":"","ep_exclude_from_search":false,"footnotes":""},"categories":[20],"tags":[],"class_list":["post-17198791","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-anuncios-es"],"spectra_custom_meta":{"_pingme":["1"],"_encloseme":["1"],"_subscription_coupon_product_id":["0"],"_wpv_contains_gutenberg_views":[""],"_alp_processed":["1751557479"],"_wpml_media_duplicate":["1"],"_wpml_media_featured":["1"],"toolset_post_editor_mode":["block"],"_yoast_wpseo_primary_category":["3"],"_yoast_wpseo_opengraph-image":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/fb-min-1-1024x536.png"],"_yoast_wpseo_twitter-image":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/x-min-2.png"],"_thumbnail_id":["16118546"],"_last_translation_edit_mode":["translation-editor"],"_wpml_word_count":["644"],"_uagb_previous_block_counts":["a:90:{s:21:\"uagb\/advanced-heading\";i:0;s:15:\"uagb\/blockquote\";i:0;s:12:\"uagb\/buttons\";i:0;s:18:\"uagb\/buttons-child\";i:0;s:19:\"uagb\/call-to-action\";i:0;s:15:\"uagb\/cf7-styler\";i:0;s:11:\"uagb\/column\";i:0;s:12:\"uagb\/columns\";i:0;s:14:\"uagb\/container\";i:0;s:21:\"uagb\/content-timeline\";i:0;s:27:\"uagb\/content-timeline-child\";i:0;s:14:\"uagb\/countdown\";i:0;s:12:\"uagb\/counter\";i:0;s:8:\"uagb\/faq\";i:0;s:14:\"uagb\/faq-child\";i:0;s:10:\"uagb\/forms\";i:0;s:17:\"uagb\/forms-accept\";i:0;s:19:\"uagb\/forms-checkbox\";i:0;s:15:\"uagb\/forms-date\";i:0;s:16:\"uagb\/forms-email\";i:0;s:17:\"uagb\/forms-hidden\";i:0;s:15:\"uagb\/forms-name\";i:0;s:16:\"uagb\/forms-phone\";i:0;s:16:\"uagb\/forms-radio\";i:0;s:17:\"uagb\/forms-select\";i:0;s:19:\"uagb\/forms-textarea\";i:0;s:17:\"uagb\/forms-toggle\";i:0;s:14:\"uagb\/forms-url\";i:0;s:14:\"uagb\/gf-styler\";i:0;s:15:\"uagb\/google-map\";i:0;s:11:\"uagb\/how-to\";i:0;s:16:\"uagb\/how-to-step\";i:0;s:9:\"uagb\/icon\";i:0;s:14:\"uagb\/icon-list\";i:0;s:20:\"uagb\/icon-list-child\";i:0;s:10:\"uagb\/image\";i:0;s:18:\"uagb\/image-gallery\";i:0;s:13:\"uagb\/info-box\";i:0;s:18:\"uagb\/inline-notice\";i:0;s:11:\"uagb\/lottie\";i:0;s:21:\"uagb\/marketing-button\";i:0;s:10:\"uagb\/modal\";i:0;s:18:\"uagb\/popup-builder\";i:0;s:16:\"uagb\/post-button\";i:0;s:18:\"uagb\/post-carousel\";i:0;s:17:\"uagb\/post-excerpt\";i:0;s:14:\"uagb\/post-grid\";i:0;s:15:\"uagb\/post-image\";i:0;s:17:\"uagb\/post-masonry\";i:0;s:14:\"uagb\/post-meta\";i:0;s:18:\"uagb\/post-taxonomy\";i:0;s:18:\"uagb\/post-timeline\";i:0;s:15:\"uagb\/post-title\";i:0;s:20:\"uagb\/restaurant-menu\";i:0;s:26:\"uagb\/restaurant-menu-child\";i:0;s:11:\"uagb\/review\";i:0;s:12:\"uagb\/section\";i:0;s:14:\"uagb\/separator\";i:0;s:11:\"uagb\/slider\";i:0;s:17:\"uagb\/slider-child\";i:0;s:17:\"uagb\/social-share\";i:0;s:23:\"uagb\/social-share-child\";i:0;s:16:\"uagb\/star-rating\";i:0;s:23:\"uagb\/sure-cart-checkout\";i:0;s:22:\"uagb\/sure-cart-product\";i:0;s:15:\"uagb\/sure-forms\";i:0;s:22:\"uagb\/table-of-contents\";i:0;s:9:\"uagb\/tabs\";i:0;s:15:\"uagb\/tabs-child\";i:0;s:18:\"uagb\/taxonomy-list\";i:0;s:9:\"uagb\/team\";i:0;s:16:\"uagb\/testimonial\";i:0;s:14:\"uagb\/wp-search\";i:0;s:19:\"uagb\/instagram-feed\";i:0;s:10:\"uagb\/login\";i:0;s:17:\"uagb\/loop-builder\";i:0;s:18:\"uagb\/loop-category\";i:0;s:20:\"uagb\/loop-pagination\";i:0;s:15:\"uagb\/loop-reset\";i:0;s:16:\"uagb\/loop-search\";i:0;s:14:\"uagb\/loop-sort\";i:0;s:17:\"uagb\/loop-wrapper\";i:0;s:13:\"uagb\/register\";i:0;s:19:\"uagb\/register-email\";i:0;s:24:\"uagb\/register-first-name\";i:0;s:23:\"uagb\/register-last-name\";i:0;s:22:\"uagb\/register-password\";i:0;s:30:\"uagb\/register-reenter-password\";i:0;s:19:\"uagb\/register-terms\";i:0;s:22:\"uagb\/register-username\";i:0;}"],"_uag_css_file_name":["uag-css-17198791.css"]},"uagb_featured_image_src":{"full":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-150x117.png",150,117,true],"medium":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-300x234.png",300,234,true],"medium_large":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-768x600.png",768,600,true],"large":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"1536x1536":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"2048x2048":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",1024,800,false],"gform-image-choice-sm":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",300,234,false],"gform-image-choice-md":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",400,313,false],"gform-image-choice-lg":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1.png",600,469,false],"woocommerce_thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-150x150.png",150,150,true],"woocommerce_single":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-300x234.png",300,234,true],"woocommerce_gallery_thumbnail":["https:\/\/wpml.org\/wp-content\/uploads\/2024\/08\/4.6.13-min-1-100x100.png",100,100,true]},"uagb_author_info":{"display_name":"Dario","author_link":"https:\/\/wpml.org\/es\/author\/darioh\/"},"uagb_comment_info":0,"uagb_excerpt":"La semana pasada, lanzamos WPML 4.6.13 y WPML Multilingual &#038; Multicurrency for WooCommerce 5.3.7 para solucionar un problema de seguridad notificado por Wordfence. Queremos compartir detalles adicionales sobre esta correcci\u00f3n y lo que significa para la seguridad de sus sitios. Cronolog\u00eda de los eventos En WPML, la seguridad es nuestra m\u00e1xima prioridad y nos comprometemos&hellip;","_links":{"self":[{"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/posts\/17198791","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/users\/76577"}],"replies":[{"embeddable":true,"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/comments?post=17198791"}],"version-history":[{"count":1,"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/posts\/17198791\/revisions"}],"predecessor-version":[{"id":17198792,"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/posts\/17198791\/revisions\/17198792"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/media\/16118546"}],"wp:attachment":[{"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/media?parent=17198791"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/categories?post=17198791"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wpml.org\/es\/wp-json\/wp\/v2\/tags?post=17198791"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}