Casi un millón de sitios web de WordPress son vulnerables a una falla que permite a los piratas informáticos modificar el contenido de diferentes páginas.
Un informe de Wordfence señaló que la vulnerabilidad podría llevar a que los piratas informáticos alteren datos confidenciales y potencialmente exploten el sistema de creación de sitios web .
Según el informe, los sitios web eran vulnerables a través de un complemento de WordPress llamado WebsiteBuilder, desarrollado por SeedProd que tiene más de 900.000 instalaciones activas. La vulnerabilidad implicó una verificación de capacidad faltante en una de las funciones del complemento, lo que permitió a los piratas informáticos modificar contenido en sitios como “próximamente”, páginas de mantenimiento o páginas 404, creadas con el complemento.
Complementos de orientación
Los sitios web de WordPress con versiones hasta la 6.15.21 del complemento instalado eran vulnerables, según el informe. Sin embargo, SeedProd solucionó el problema y lanzó un parche que actualiza el complemento a la versión 6.15.22. Se recomienda a todos los propietarios de sitios web de WordPress que utilicen el complemento que apliquen el parche inmediatamente.
La vulnerabilidad en sí se rastrea como CVE-2024-1072 y tiene una puntuación de gravedad de 8,2/10 en el Sistema de puntuación de vulnerabilidad común (CVSS), lo que la convierte en una falla de “alto riesgo”.
WordPress es, con diferencia, el creador de sitios web más popular del mundo y utiliza casi la mitad (43 %) de todos los sitios web de Internet. Esto también lo convierte en un objetivo extremadamente popular entre los piratas informáticos. Sin embargo, WordPress generalmente se considera seguro, ya que menos del 1% de todas las vulnerabilidades conocidas en la plataforma apuntan al creador del sitio web.
En cambio, los piratas informáticos suelen buscar fallas en los complementos y complementos, ya que muchos de ellos no se controlan tan minuciosamente ni se actualizan con la frecuencia que deberían. Esto suena particularmente cierto en el caso de los complementos no comerciales, que a menudo son creados por un solo desarrollador y, a veces, abandonados, pero que aún se utilizan ampliamente. Se recomienda a los administradores que mantengan siempre actualizados todos sus complementos.
Be the first to comment on "Casi un millón de sitios web de WordPress corren el riesgo de sufrir este fallo de seguridad: esto es lo que necesita saber para mantener su sitio seguro"