Se ha descubierto una falla de seguridad crítica en un popular complemento de WordPress. Más de 4 millones de sitios web se ven afectados, poniendo en riesgo los datos personales de muchos usuarios.
el nombre de WordPress Quizás no signifique nada para ti y, sin embargo, él está detrás. casi la mitad de los sitios web del mundo. 43,6% exactamente según las últimas estadísticas. Este es un plataforma de gestión de contenidos en líneapermitiendo crear y luego administrar páginas web. Una de sus grandes fortalezas es la posibilidad deagregar complementosun poco como las extensiones del navegador. Hay cientos de miles de ellos, así que asegúrese de encontrar exactamente el que necesita.
La contraparte es que cada uno representa un riesgo potencial para la seguridadya que los piratas informáticos buscarán explotar el más mínimo defecto presente en un complemento. El fenómeno es aún más grave cuando afecta a uno que se utiliza ampliamente. El que se reveló recientemente se refiere más de 4 millones de sitios. Toca la extensión Seguridad realmente simpleque, como su nombre indica, simplemente se ocupa del aspecto de seguridad del sitio: configuración SSL, protección de identificadores, autenticación de dos factores, etc.
Esta falla en un popular complemento de WordPress pone en riesgo millones de sitios web
Los equipos de Wordfence, que descubrieron el defecto, anunciaron inmediatamente el color: “Es una de las vulnerabilidades más graves que hemos reportado en nuestros 12 años de historia como proveedor de seguridad de WordPress“. Está presente en las versiones gratuitas “Pro” y “Pro Multisite” del complemento, desde 9.0.0 a 9.1.1.1. Al usarlo, un pirata informático puede acceder a cualquier cuenta de usuario registrada en el sitio, incluida la de sus administradores.
Lea también – WordPress y Tumblr venden tus datos a empresas para entrenar su IA
Desafortunadamente, La explotación se puede realizar mediante scripts automatizados.lo que deja la puerta abierta a operaciones de hackeo masivas y simultáneas. Se ha implementado una solución en todas las versiones y debería haberse instalado automáticamente. Los administradores del sitio aún deben comprobar que tienen la versión 9.1.2 de Really Simple Security y actualizar manualmente si es necesario.
