{"id":334769845,"date":"2025-04-07T17:02:21","date_gmt":"2025-04-07T11:32:21","guid":{"rendered":"https:\/\/www.smackcoders.com\/?p=334769845"},"modified":"2026-01-30T11:51:05","modified_gmt":"2026-01-30T06:21:05","slug":"correccion-de-seguridad-para-el-wp-ultimate-csv-importer","status":"publish","type":"post","link":"https:\/\/www.smackcoders.com\/es\/blog\/correccion-de-seguridad-para-el-wp-ultimate-csv-importer.html","title":{"rendered":"Vulnerabilidad de seguridad corregida en el importador de WP Ultimate CSV: esto es lo que cambi\u00f3"},"content":{"rendered":"\n<figure class=\"wp-block-image size-large\"><img fetchpriority=\"high\" decoding=\"async\" width=\"1024\" height=\"555\" src=\"https:\/\/www.smackcoders.com\/wp-content\/uploads\/2025\/04\/Ultimate-csv-Importer-Vulnerbility-fix-1024x555.webp\" alt=\"Ultimate-csv-Importer-Vulnerbility-fix\" class=\"wp-image-334769841\" srcset=\"https:\/\/www.smackcoders.com\/wp-content\/uploads\/2025\/04\/Ultimate-csv-Importer-Vulnerbility-fix-1024x555.webp 1024w, https:\/\/www.smackcoders.com\/wp-content\/uploads\/2025\/04\/Ultimate-csv-Importer-Vulnerbility-fix-300x162.webp 300w, https:\/\/www.smackcoders.com\/wp-content\/uploads\/2025\/04\/Ultimate-csv-Importer-Vulnerbility-fix-768x416.webp 768w, https:\/\/www.smackcoders.com\/wp-content\/uploads\/2025\/04\/Ultimate-csv-Importer-Vulnerbility-fix-1536x832.webp 1536w, https:\/\/www.smackcoders.com\/wp-content\/uploads\/2025\/04\/Ultimate-csv-Importer-Vulnerbility-fix-2048x1109.webp 2048w, https:\/\/www.smackcoders.com\/wp-content\/uploads\/2025\/04\/Ultimate-csv-Importer-Vulnerbility-fix-360x195.webp 360w, https:\/\/www.smackcoders.com\/wp-content\/uploads\/2025\/04\/Ultimate-csv-Importer-Vulnerbility-fix-600x325.webp 600w\" sizes=\"(max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<div class=\"wp-block-rank-math-toc-block has-black-color has-text-color has-background has-link-color wp-elements-080f178055f74aa5e17035e9e28aaa0d\" style=\"background-color:#fafafa\" id=\"rank-math-toc\"><h2>Table of Contents<\/h2><nav><ol><li><a href=\"#lo-que-se-informo-las-fallas-de-seguridad-identificadas\">Lo que se inform\u00f3: Las fallas de seguridad identificadas<\/a><\/li><li><a href=\"#como-respondimos-correcciones-en-las-versiones-free-y-pro\">C\u00f3mo respondimos: correcciones en las versiones Free y Pro<\/a><\/li><li><a href=\"#lo-que-tienes-que-hacer\">Lo que tienes que hacer<\/a><ol><li><a href=\"#por-que-compartimos-esto\">\u00bfPor qu\u00e9 compartimos esto?<\/a><\/li><\/ol><\/li><li><a href=\"#necesita-ayuda-estamos-aqui-para-ayudar\">\u00bfNecesita ayuda? Estamos aqu\u00ed para ayudar<\/a><\/li><\/ol><\/nav><\/div>\n\n\n\n<p>La seguridad es algo que debemos tomarnos en serio, no solo cuando todo funciona sin problemas, sino especialmente cuando las cosas necesitan nuestra atenci\u00f3n.<\/p>\n\n\n\n<p>Recientemente, el equipo de Wordfence inform\u00f3 de un par de vulnerabilidades de seguridad en la versi\u00f3n gratuita de nuestro plugin WP Ultimate CSV Importer. Estos se divulgaron a trav\u00e9s del Programa de recompensas por errores de Wordfence, y actuamos de inmediato para solucionar los problemas. Si bien la versi\u00f3n Pro no form\u00f3 parte del informe, tambi\u00e9n implementamos de manera proactiva las mismas mejoras de seguridad all\u00ed.<\/p>\n\n\n\n<p>Aqu\u00ed es en este blog discutiremos lo que sucedi\u00f3 exactamente, lo que arreglamos y lo que debe hacer a continuaci\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"lo-que-se-informo-las-fallas-de-seguridad-identificadas\">Lo que se inform\u00f3: Las fallas de seguridad identificadas<\/h2>\n\n\n\n<p>El equipo de Wordfence se puso en contacto con nosotros en relaci\u00f3n con dos vulnerabilidades autenticadas en la versi\u00f3n gratuita (7.19 y anteriores) de WP Ultimate CSV Importer:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Carga arbitraria de archivos:<\/strong> En condiciones espec\u00edficas, los usuarios con acceso b\u00e1sico (como los suscriptores) podr\u00edan cargar archivos no seguros.<\/li>\n\n\n\n<li><strong>Eliminaci\u00f3n arbitraria de archivos:<\/strong> Esos mismos usuarios podr\u00edan eliminar archivos, incluidos archivos cr\u00edticos como wp-config.php.<\/li>\n<\/ul>\n\n\n\n<p>Estos problemas fueron divulgados responsablemente por un investigador a trav\u00e9s del Programa de Recompensas por Errores de Wordfence. Agradecemos la divulgaci\u00f3n responsable y la oportunidad de abordar el problema antes de cualquier impacto en el mundo real.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"como-respondimos-correcciones-en-las-versiones-free-y-pro\">C\u00f3mo respondimos: correcciones en las versiones Free y Pro<\/h2>\n\n\n\n<p>Inmediatamente priorizamos una soluci\u00f3n. En solo unas semanas, lanzamos el complemento gratuito con parches para ambos problemas. Por favor <a href=\"https:\/\/wordpress.org\/plugins\/wp-ultimate-csv-importer\/\" target=\"_blank\" rel=\"noopener\">descargue la \u00faltima versi\u00f3n de WP Ultimate CSV Importer desde wordpress.org<\/a>.<\/p>\n\n\n\n<p>A pesar de que la versi\u00f3n Pro no se vio afectada, aplicamos las mismas medidas de seguridad all\u00ed para mayor consistencia y seguridad. La actualizaci\u00f3n Pro se lanz\u00f3 el 3 de abril de 2025.<\/p>\n\n\n\n<p>Estos son los cambios clave incluidos:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Comprobaciones de permisos reforzadas para restringir las acciones de archivo a los roles de usuario de confianza.<\/li>\n\n\n\n<li>Validaci\u00f3n de archivos mejorada para evitar tipos de archivos potencialmente da\u00f1inos.<\/li>\n\n\n\n<li>Se ha mejorado la desinfecci\u00f3n de rutas para bloquear el acceso no autorizado a archivos importantes del sitio.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"lo-que-tienes-que-hacer\">Lo que tienes que hacer<\/h2>\n\n\n\n<p>Si est\u00e1 utilizando WP <a href=\"https:\/\/www.smackcoders.com\/es\/wp-ultimate-csv-importer-pro.html\">Ultimate CSV Importer<\/a>:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Versi\u00f3n gratuita:<\/strong> Aseg\u00farate de haber actualizado a la versi\u00f3n 7.20.1 o superior desde tu panel de control de WordPress.<\/li>\n\n\n\n<li><strong>Versi\u00f3n Pro:<\/strong> Si eres nuestro usuario PRO, descarga el \u00faltimo plugin WP Ultimate CSV Importer Pro desde tu archivo <a href=\"https:\/\/www.smackcoders.com\/es\/mi-cuenta.html\">Cuenta de Smackcoders<\/a>.<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"por-que-compartimos-esto\">\u00bfPor qu\u00e9 compartimos esto?<\/h3>\n\n\n\n<p>Las vulnerabilidades pueden aparecer en cualquier software. Lo que marca la diferencia es la rapidez y la responsabilidad con la que se abordan. Nos comprometemos a realizar correcciones transparentes y oportunas porque la confianza que deposita en nuestros productos lo es todo. Agradecemos su apoyo y solo queremos asegurarnos de que est\u00e1 utilizando la \u00faltima versi\u00f3n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"necesita-ayuda-estamos-aqui-para-ayudar\">\u00bfNecesita ayuda? Estamos aqu\u00ed para ayudar<\/h2>\n\n\n\n<p>Si tienes alguna inquietud, pregunta o necesitas ayuda para actualizar, comun\u00edcate con <a href=\"mailto:support@smackcoders.com\">Nuestro equipo de soporte<\/a>. Siempre estamos aqu\u00ed para ayudar.<\/p>\n\n\n\n<p>Gracias por elegir WP Ultimate CSV Importer. Estamos aqu\u00ed para mantener tu flujo de trabajo fluido y tu sitio seguro.<\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La seguridad es algo que debemos tomarnos en serio, no solo cuando todo funciona sin problemas, sino especialmente cuando las cosas necesitan nuestra atenci\u00f3n. Recientemente, el equipo de Wordfence inform\u00f3 de un par de vulnerabilidades de seguridad en la versi\u00f3n gratuita de nuestro plugin WP Ultimate CSV Importer. Estos se divulgaron a trav\u00e9s del Programa [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":334769841,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[],"tags":[],"class_list":["post-334769845","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/posts\/334769845","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/comments?post=334769845"}],"version-history":[{"count":1,"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/posts\/334769845\/revisions"}],"predecessor-version":[{"id":334769846,"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/posts\/334769845\/revisions\/334769846"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/media\/334769841"}],"wp:attachment":[{"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/media?parent=334769845"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/categories?post=334769845"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.smackcoders.com\/es\/wp-json\/wp\/v2\/tags?post=334769845"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}