Este hilo está resuelto. Aquí tienes una descripción del problema y la solución.
El problema:
Tengo una alerta de:
Cross-Site Request Forgery (CSRF) vulnerability
La solución:
- Actualiza a WPML +4.5.14.
Documentación:
https://wpml.org/errata/wpml-4-5-13-cross-site-request-forgery-csrf-vulnerability/
Este es el foro de soporte técnico de WPML, el plugin multilingüe de WordPress.
Todas las personas pueden leerlo pero solo los clientes de WPML pueden ingresar comentarios. El equipo de WPML responde en los foros 6 días a la semana, 22 horas por día.
Hoy no hay asistentes de soporte disponibles en el foro Spanish. Siéntase libre de enviar sus tiques y les daremos trámite tan pronto como estemos disponibles en línea. Gracias por su comprensión.
Etiquetado: Known issue
Este tema contiene 12 respuestas, tiene 2 voces.
Última actualización por Andrés hace 1 año, 6 meses.
Asistido por: Andrés.
Autor | Entradas |
---|---|
noviembre 10, 2022 en 6:26 am #12426037 | |
gguzzman |
Estoy tratando de: Ver problemas de seguridad informado por el Hosting URL de (mi) sitio web donde aparece el problema: Dashboard de Plesk Yo esperaba ver: En vez de eso, obtuve: |
noviembre 10, 2022 en 6:55 am #12426137 | |
Andrés Supporter
Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00) |
Hola, Bienvenido al soporte de WPML. Nuestros desarrolladores ya han detectado esta alerta y estamos verificando si se trata de un falso positivo. Voy a escalar tu ticket, regreso cuando tenga novedades. Un saludo, |
noviembre 14, 2022 en 4:14 pm #12456325 | |
gguzzman |
Buenas, todavía no recibo una respuesta sobre esto. Alguna novedad? |
noviembre 14, 2022 en 4:24 pm #12456369 | |
Andrés Supporter
Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00) |
Hola, Hace unas horas lanzamos una actualización WPML 4.5.14 que debería resolver este problema. ¿Podrías actualizarlo y ver si el problema persiste? Saludos |
noviembre 14, 2022 en 9:29 pm #12458081 | |
gguzzman |
Sigue avisando que el plugin tiene problemas de seguridad. Adjunto Imagen |
noviembre 15, 2022 en 6:38 am #12459881 | |
Andrés Supporter
Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00) |
Parce que Patchstack sigue sin actualizar su base de datos y aún apunta a 4.5.13: ¿Me podrías dar las credenciales de tu sitio web de prueba, de esta manera podemos dar un vistazo a tus ajustes, así como los pasos necesarios para reproducir este comportamiento? Para esto, debes poder ver una forma protegida en la parte inferior de este tópico. (Te pide hacer un backup y un + Aviso legal). Una instalación de test es preferible y nos haría mucho más fácil hacer una evaluación. En cuanto tenga más información te lo haré saber Importante: Haz un backup completo de tu sitio. Puedes usar un plugin como Duplicator para este propósito. Mira en: http://wordpress.org/plugins/duplicator/ Si no ves este formulario para completar los campos confidenciales NO los publiques, ya que serán visibles en el foro: Privacidad y seguridad al proporcionar información de Debug para soporte: |
noviembre 15, 2022 en 7:19 am #12459945 | |
gguzzman |
Este problema de seguridad lo tenemos en todos los sitios web de nuestros clientes |
noviembre 15, 2022 en 7:29 am #12459961 | |
Andrés Supporter
Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00) |
Como dije anteriormente, el problema está resuelto con la versión 4.5.14 mientras que aún tienes la 4.5.13. Te recomendamos que sigas las instrucciones y actualices tu extensión lo más rápidamente posible. Una vez lo hagas podrás estar tranquila de cualquier problema de seguridad. Por otra parte, Patchstack también sigue sin actualizar su base de datos y sigue apuntando a 4.5.13. En este momento estamos en contacto con ellos para que también ellos realicen la actualización. Si los puedes contactar, ayudaría a que hagan el cambio más rápidamente. Regreso cuando tengamos noticias del equipo Patchstack. |
noviembre 15, 2022 en 8:02 am #12460143 | |
gguzzman |
He actualizado pero el server lo sigue informando el error de seguridad. |
noviembre 15, 2022 en 8:04 am #12460153 | |
Andrés Supporter
Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00) |
Efectivamente, como te indicaba anteriormente Patchstack sigue sin actualizar su base de datos y sigue apuntando a 4.5.13. ¿Contactaste al equipo equipo Patchstack? |
noviembre 15, 2022 en 5:39 pm #12465987 | |
gguzzman |
Buenas Andres solucionado, ya puedes cerrar el Ticket, la actualizacion 4.5.14 corrige el error de seguridad faltaba que actualicen la base de datos Patchstack. Muchas gracias por la ayuda |
noviembre 15, 2022 en 5:51 pm #12466077 | |
Andrés Supporter
Idiomas: Inglés (English ) Español (Español ) Francés (Français ) Zona horaria: Europe/Paris (GMT+02:00) |
¡Muchas gracias por la confirmación! Parece que finalmente todo está actualizado. |