Una nueva vulnerabilidad del firewall antimalware de WordPress puede provocar graves niveles de piratería. Los investigadores de ciberseguridad incluso afirmaron que esta nueva falla del complemento podría permitir a los atacantes en línea realizar una campaña maliciosa a nivel de administrador.
La nueva vulnerabilidad es bastante grave ya que se encontró en el popular complemento de firewall antimalware llamado Anti-Malware Security y Brute-Force Firewall.
Más de 200.000 sitios web utilizan este complemento de seguridad. Está diseñado específicamente para defender otros sitios web, actuando como firewall y escáner de seguridad.
Por otro lado, su versión premium previene ataques de fuerza bruta que pueden vulnerar contraseñas y nombres de usuario y realizar campañas DDoS.
Nueva vulnerabilidad del firewall antimalware de WordPress
De acuerdo a Diario del motor de búsquedaSegún el último informe, parece que el complemento del firewall parcheó accidentalmente una falla de secuencias de comandos entre sitios.
Lea también: Los complementos y temas de WordPress obsoletos distribuyen puertas traseras para un posible ataque a la cadena de suministro, dice Jetpack
Los expertos en seguridad ahora están preocupados porque esta nueva vulnerabilidad puede permitir ataques XSS reflejados. Los actores malintencionados pueden aprovechar este nuevo defecto subiendo un guión.
El script implementado se puede activar cuando un administrador de un sitio web visita la URL comprometida. Después de eso, los atacantes en línea tendrán permisos de nivel de administrador, lo que les permitirá acceder a datos confidenciales del usuario.
Aunque el Departamento de Vulnerabilidad Nacional del Gobierno de los Estados Unidos no ha considerado esta falla como una vulnerabilidad de nivel grave, aún puede dar lugar a campañas maliciosas graves.
Prevención de fallas en el firewall antimalware de WordPress
Los investigadores de ciberseguridad dijeron que lo mejor que pueden hacer los usuarios es tener una copia de seguridad de sus datos de WordPress. Deben hacer esto antes de actualizar cualquier tema o complemento de WordPress.
Después de eso, ahora pueden instalar la nueva versión 4.20.96 de WordPress Anti-Malware Security y Brute-Force Firewall para solucionar el problema.
Aparte de la nueva falla de seguridad del firewall, Computadora que suena Recientemente informó que otra vulnerabilidad de un complemento de WordPress ponía a alrededor de 500.000 sitios web en riesgo de piratería.
Si desea saber más sobre la falla en el complemento WordPress Elementor Website Builder, puede visitar esto enlace.
En 2021, millones de sitios de WordPress se vieron afectados por algunas fallas en los complementos.
Mientras tanto, WordPress y otros navegadores dijeron que están en contra de la tecnología de orientación publicitaria de Google.
Para obtener más actualizaciones de noticias sobre WordPress y otros sitios web, mantenga siempre las pestañas abiertas aquí en TechTimes.
ⓒ 2023 . .
