{"id":10698,"date":"2018-12-05T11:09:00","date_gmt":"2018-12-05T11:09:00","guid":{"rendered":"https:\/\/seo-marketing.koeln\/dsgvo-%e2%9d%97-masiva-brecha-de-seguridad-en-wp-plugin\/"},"modified":"2025-10-23T09:32:47","modified_gmt":"2025-10-23T09:32:47","slug":"dsgvo-%e2%9d%97-masiva-brecha-de-seguridad-en-wp-plugin","status":"publish","type":"post","link":"https:\/\/seo-marketing.koeln\/es\/dsgvo-%e2%9d%97-masiva-brecha-de-seguridad-en-wp-plugin\/","title":{"rendered":"DSGVO \u2757 MASIVA BRECHA DE SEGURIDAD EN WP-PLUGIN"},"content":{"rendered":"\n<h3 class=\"wp-block-heading\" id=\"h2\"><strong>Una grave vulnerabilidad de seguridad<\/strong><\/h3>\n\n<p>han sido probados por expertos en el plugin de WordPress que se supone que apoya el cumplimiento del nuevo GDPR. Esto permite, por ejemplo, la creaci\u00f3n no autorizada de cuentas de administrador. Numerosos <a href=\"https:\/\/seo-marketing.koeln\/20-haeufige-fehler-bei-wordpress-und-deren-vermeidung\/\">usuarios de<\/a> WordPress han informado recientemente de este problema.<\/p>\n\n<p>El plugin se llama WP GDPR Compliance y est\u00e1 dise\u00f1ado para apoyar el cumplimiento del nuevo GDPR de la UE. Ya se ha instalado m\u00e1s de 100.000 veces con este fin. A principios de noviembre, se multiplicaron los informes en los <a href=\"https:\/\/seo-marketing.koeln\/es\/consejero\/\">blogs<\/a> pertinentes sobre sucesos extra\u00f1os relacionados con el plugin de WordPress.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"h3\"><strong>El plugin se ha instalado y activado varias veces<\/strong><\/h3>\n\n<p>Una observaci\u00f3n frecuente de las partes afectadas fue la repetida instalaci\u00f3n y activaci\u00f3n de WP GDPR compliance sin ninguna acci\u00f3n por parte del operador del sitio web. Un proceso de este tipo sugiere inmediatamente un acceso no autorizado por parte de un usuario externo, motivo por el cual los usuarios se alarmaron y denunciaron el incidente en muchos casos.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"h4\"><strong>El equipo del plugin reaccion\u00f3 r\u00e1pidamente<\/strong><\/h3>\n\n<p>Apenas un d\u00eda despu\u00e9s, el equipo de revisi\u00f3n del plugin public\u00f3 la versi\u00f3n 1.4.3. Le recomendamos encarecidamente que <a href=\"https:\/\/seo-marketing.koeln\/es\/actualizacion\/\">actualice<\/a> a la versi\u00f3n 1.4.3 si desea utilizar el plugin de WordPress. Tambi\u00e9n es esencial comprobar si ya se ha creado una nueva cuenta de usuario o, en otras palabras, si ya se ha aprovechado la brecha.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"h5\"><strong>Causa identificada por el usuario<\/strong><\/h3>\n\n<p>Fue un usuario quien identific\u00f3 el plugin GDPR de WordPress como la causa de los inusuales problemas a trav\u00e9s de una prueba. El 6 de noviembre de 2018, los administradores reaccionaron y eliminaron el plugin del directorio del <a href=\"https:\/\/seo-marketing.koeln\/es\/sistema-de-gestion-de-contenidos-cms\/\">sistema de gesti\u00f3n de<\/a> contenidos. Los usuarios fueron informados de este paso en un hilo de soporte.<\/p>\n\n<h3 class=\"wp-block-heading\" id=\"h6\"><strong>Se est\u00e1 comprobando la actualizaci\u00f3n forzada<\/strong><\/h3>\n\n<p>La seguridad garantizada s\u00f3lo estar\u00eda asegurada para todos los usuarios si fuera necesaria una <a href=\"https:\/\/seo-marketing.koeln\/es\/actualizacion\/\">actualizaci\u00f3n<\/a> forzosa para que el plugin GDPR siguiera funcionando en el futuro. Seg\u00fan el hilo de soporte, ya existe un intercambio entre el equipo del directorio de plugins y los autores de los plugins. Examinaremos conjuntamente si puede realizarse una actualizaci\u00f3n forzada en este contexto. Encontrar\u00e1 m\u00e1s informaci\u00f3n en el <a href=\"https:\/\/seo-marketing.koeln\/es\/consejero\/\">blog<\/a> del sitio web del plugin.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Una grave vulnerabilidad de seguridad han sido probados por expertos en el plugin de WordPress que se supone que apoya el cumplimiento del nuevo GDPR. Esto permite, por ejemplo, la creaci\u00f3n no autorizada de cuentas de administrador. Numerosos usuarios de WordPress han informado recientemente de este problema. El plugin se llama WP GDPR Compliance y [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":2026,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[133],"tags":[],"class_list":["post-10698","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-seo"],"_links":{"self":[{"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/posts\/10698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/comments?post=10698"}],"version-history":[{"count":1,"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/posts\/10698\/revisions"}],"predecessor-version":[{"id":32377,"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/posts\/10698\/revisions\/32377"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/media\/2026"}],"wp:attachment":[{"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/media?parent=10698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/categories?post=10698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/seo-marketing.koeln\/es\/wp-json\/wp\/v2\/tags?post=10698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}