Error de Seguridad

Este hilo está resuelto. Aquí tienes una descripción del problema y la solución.

El problema:
Tengo una alerta de:

Cross-Site Request Forgery (CSRF) vulnerability

La solución:
- Actualiza a WPML +4.5.14.

Documentación:
https://wpml.org/errata/wpml-4-5-13-cross-site-request-forgery-csrf-vulnerability/

Este es el foro de soporte técnico de WPML, el plugin multilingüe de WordPress.

Todas las personas pueden leerlo pero solo los clientes de WPML pueden ingresar comentarios. El equipo de WPML responde en los foros 6 días a la semana, 22 horas por día.

Hoy no hay asistentes de soporte disponibles en el foro Spanish. Siéntase libre de enviar sus tiques y les daremos trámite tan pronto como estemos disponibles en línea. Gracias por su comprensión.

Etiquetado: Known issue

Este tema contiene 12 respuestas, tiene 2 voces.

Última actualización por Andrés hace 1 año, 6 meses.

Asistido por: Andrés.

Autor	Entradas
noviembre 10, 2022 en 6:26 am #12426037
gguzzman	Estoy tratando de: Ver problemas de seguridad informado por el Hosting URL de (mi) sitio web donde aparece el problema: Dashboard de Plesk Yo esperaba ver: En vez de eso, obtuve:
noviembre 10, 2022 en 6:55 am #12426137
Andrés Supporter Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00)	Hola, Bienvenido al soporte de WPML. Nuestros desarrolladores ya han detectado esta alerta y estamos verificando si se trata de un falso positivo. Voy a escalar tu ticket, regreso cuando tenga novedades. Un saludo, Andrés
noviembre 14, 2022 en 4:14 pm #12456325
gguzzman	Buenas, todavía no recibo una respuesta sobre esto. Alguna novedad? Muchas gracias
noviembre 14, 2022 en 4:24 pm #12456369
Andrés Supporter Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00)	Hola, Hace unas horas lanzamos una actualización WPML 4.5.14 que debería resolver este problema. ¿Podrías actualizarlo y ver si el problema persiste? Saludos
noviembre 14, 2022 en 9:29 pm #12458081
gguzzman	Sigue avisando que el plugin tiene problemas de seguridad. Adjunto Imagen
noviembre 15, 2022 en 6:38 am #12459881
Andrés Supporter Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00)	Parce que Patchstack sigue sin actualizar su base de datos y aún apunta a 4.5.13: enlace oculto ¿Me podrías dar las credenciales de tu sitio web de prueba, de esta manera podemos dar un vistazo a tus ajustes, así como los pasos necesarios para reproducir este comportamiento? Para esto, debes poder ver una forma protegida en la parte inferior de este tópico. (Te pide hacer un backup y un + Aviso legal). Una instalación de test es preferible y nos haría mucho más fácil hacer una evaluación. En cuanto tenga más información te lo haré saber Importante: Haz un backup completo de tu sitio. Puedes usar un plugin como Duplicator para este propósito. Mira en: http://wordpress.org/plugins/duplicator/ Si no ves este formulario para completar los campos confidenciales NO los publiques, ya que serán visibles en el foro: enlace oculto Privacidad y seguridad al proporcionar información de Debug para soporte: https://wpml.org/purchase/support-policy/privacy-and-security-when-providing-debug-information-for-support/
noviembre 15, 2022 en 7:19 am #12459945
gguzzman	Este problema de seguridad lo tenemos en todos los sitios web de nuestros clientes
noviembre 15, 2022 en 7:29 am #12459961
Andrés Supporter Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00)	Como dije anteriormente, el problema está resuelto con la versión 4.5.14 mientras que aún tienes la 4.5.13. Te recomendamos que sigas las instrucciones y actualices tu extensión lo más rápidamente posible. Una vez lo hagas podrás estar tranquila de cualquier problema de seguridad. Por otra parte, Patchstack también sigue sin actualizar su base de datos y sigue apuntando a 4.5.13. En este momento estamos en contacto con ellos para que también ellos realicen la actualización. Si los puedes contactar, ayudaría a que hagan el cambio más rápidamente. Regreso cuando tengamos noticias del equipo Patchstack.
noviembre 15, 2022 en 8:02 am #12460143
gguzzman	He actualizado pero el server lo sigue informando el error de seguridad.
noviembre 15, 2022 en 8:04 am #12460153
Andrés Supporter Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00)	Efectivamente, como te indicaba anteriormente Patchstack sigue sin actualizar su base de datos y sigue apuntando a 4.5.13. ¿Contactaste al equipo equipo Patchstack?
noviembre 15, 2022 en 5:39 pm #12465987
gguzzman	Buenas Andres solucionado, ya puedes cerrar el Ticket, la actualizacion 4.5.14 corrige el error de seguridad faltaba que actualicen la base de datos Patchstack. Muchas gracias por la ayuda
noviembre 15, 2022 en 5:51 pm #12466077
Andrés Supporter Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00)	¡Muchas gracias por la confirmación! Parece que finalmente todo está actualizado. Que tengas una linda noche. 🙂

Este ticket ya está cerrado. Si eres cliente de WPML y necesitas ayuda relacionada, abre un nuevo ticket de soporte.