Instalar WordPress

Guía de Instalación

Optimizar WordPress

Optimización y Velocidad

Seguridad de WordPress

Guía de Protección

Vulnerabilidad en 3 plugins de WordPress están siendo explotadas

Vulnerabilidad en 3 Plugins están siendo Explotadas en Sitios WordPress

Recientemente el equipo de limpieza de seguridad de Wordfence ha descubierto vulnerabilidad en 3 plugins de los presentes en el repositorio oficial de WordPress. La vulnerabilidad está siendo actualmente explotada en muchos sitios web alrededor del mundo.

Vulnerabilidad en 3 Plugins

En el mundo de la tecnología constántemente aparecen nuevas versiones, con nuevas características, y también a veces con algunos problemas de seguridad, que pueden atentar contra la integridad del sitio web por completo.

Vulnerabilidad de Inyección de Objetos PHP

La vulnerabilidad de hoy es altamente crítica, que es una inyección de objetos PHP, que afecta tres de los plugins presentes en el sitio de WordPress.

Esta vulnerabilidad en 3 plugins permitió a los atacantes hacer que un sitio web vulnerable obtuviera un archivo remoto – una puerta trasera de PHP (backdoor) – y lo guardara en una ubicación que el mismo atacante elige, y lo delicado de este problema de seguridad, es que no requiere autenticación ni privilegios elevados para hacerlo.

Los plugins vulnerables de WordPress son :

Para los sitios que ejecutan Flickr Gallery, los atacantes afortunadamente solamente pudieron el exploit como solicitud POST a la URL raíz del sitio. Para los otros dos plugins, la solicitud iría a admin-ajax.php. Si el atacante es capaz de acceder a su puerta trasera, podrían tomar un control total sobre el sitio vulnerable.

Actualizar Plugins Vulnerables

La recomendación inmediata que hacemos a los usuarios de estos plugins, es acceder al sitio web, y actualizar urgentemente a la última versión disponible de estos plugins. Asegúrate de que tienes habilitada la actualización automática de WordPress y sus plugins, para obtener siempre la notificación de las nuevas versiones.

Te recomendamos por favor compartir este artículo, para notificar a otros usuarios desprevenidos. Te invitamos a seguirnos en Facebook y Twitter para estar siempre al tanto de las últimas noticias sobre la seguridad de tu WordPress.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar