Una nueva vulnerabilidad en un complemento de WordPress está poniendo en riesgo a millones de usuarios. Este problema de seguridad se encuentra específicamente en UpdraftPlus, un complemento de clonación para WordPress.
Esta herramienta en línea permite a los usuarios enviar un enlace instalado a su copia de seguridad por correo electrónico. Actualmente, muchas personas confían en UpdraftPlus ya que es bastante fácil de usar y ofrece muchas funciones avanzadas.
Pero hay un problema con este complemento clon de WP. Algunos expertos en seguridad afirmaron que la característica principal de UpdraftPlus está implementada de manera deficiente.
Debido a esto, apareció una nueva vulnerabilidad que puede poner en riesgo a millones de usuarios de WordPress.
Nueva falla en el complemento de WordPress
De acuerdo a TecnologíaRadarSegún el último informe, la nueva vulnerabilidad UpdraftPlus permite que cualquier persona, incluso los suscriptores de nivel inferior, cree un enlace válido. Esto les permitirá adquirir archivos de respaldo.
Lea también: ¡El nuevo ciberataque de WordPress afecta a 1,6 millones de sitios web! Wordfence dice que se evitaron 13,7 millones de ataques
Wordfence, la agencia de inteligencia de amenazas, confirmó que la nueva falla puede permitir que cualquiera acceda a datos confidenciales de los usuarios de UpdraftPlus.
“El ataque comienza con la función de latido de WordPress. El atacante necesita enviar una solicitud de latido especialmente diseñada que contenga datos[updraftplus] parámetro”, explicaron los expertos de Wordfence a través de ZDNet.
Aunque la nueva falla es bastante grave, los investigadores de ciberseguridad involucrados dijeron que los usuarios aún pueden evitar que la vulnerabilidad explote sus contraseñas, información de identidad y otros datos confidenciales.
Actualice su complemento WP ahora
Wordfence ahora insta a los usuarios de UpdraftPlus a actualizar sus complementos lo antes posible.
Los expertos en seguridad dijeron que esto es imprescindible ya que la nueva vulnerabilidad puede provocar violaciones masivas, especialmente si los atacantes adquieren credenciales de base de datos a partir de un archivo de configuración.
Agregaron que el robo de credenciales es probablemente la primera prioridad de los ciberdelincuentes si alguna vez obtienen acceso a las copias de seguridad y a la base de datos de UpdraftPlus.
En otras noticias, algunas fallas en los complementos de WordPress también ponen a millones de sitios web en riesgo de sufrir ataques cibernéticos. Mientras tanto, la empresa de software Glow lanzó recientemente una herramienta de gestión de sitios WordPress todo en uno.
Para obtener más actualizaciones de noticias sobre WordPress y otros temas relacionados, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
