Publicado el 18 de noviembre de 2024
Vicente Paquette
François Charron
Se ha descubierto una importante vulnerabilidad de seguridad en un complemento de WordPress. Esta vulnerabilidad puede permitir a los piratas informáticos acceder a las cuentas de administrador de los sitios que la utilizan. Más de 4 millones de sitios web en todo el mundo corren riesgo si no instalan el parche.
La falla de seguridad se descubrió en el complemento Really Simple Security en los sitios de WordPress.
Lo irónico es que es un complemento enfocado a la seguridad a la vez que permite, entre otras cosas, la detección en tiempo real de las vulnerabilidades de un sitio y además permite agregar autenticación de doble factor.
Aún así, este complemento tiene una laguna que permite a los piratas informáticos atacar de forma remota los sitios que lo utilizan. Luego pueden obtener acceso de administrador y tomar el control total del mismo.
La vulnerabilidad afecta a las versiones gratuita y Pro del software, desde las versiones 9.0.0 a 9.1.1.1.
Más de 4 millones de sitios web utilizan este complemento.
WordFence, que descubrió la falla, no se anda con rodeos al mencionar:
Esta es una de las vulnerabilidades más graves que hemos reportado en nuestros 12 años de historia como proveedor de seguridad de WordPress.
Un parche de seguridad disponible
Se implementó rápidamente un parche de seguridad mediante el lanzamiento. 9.1.2 tu complemento.
Entonces, si nosotros o nuestra empresa tenemos un sitio de WordPress y utilizamos el famoso complemento Really Simple Security, tenemos mucho interés en actualizarlo rápidamente.
De lo contrario, ponemos en riesgo todo nuestro sitio, mientras que los piratas informáticos podrán tomar el control total del mismo.
¡Esta situación nos recuerda una vez más la importancia de actualizarnos siempre!
Related News :