Recientemente el equipo de limpieza de seguridad de Wordfence ha descubierto vulnerabilidad en 3 plugins de los presentes en el repositorio oficial de WordPress. La vulnerabilidad está siendo actualmente explotada en muchos sitios web alrededor del mundo.
Vulnerabilidad en 3 Plugins
En el mundo de la tecnología constántemente aparecen nuevas versiones, con nuevas características, y también a veces con algunos problemas de seguridad, que pueden atentar contra la integridad del sitio web por completo.
Vulnerabilidad de Inyección de Objetos PHP
La vulnerabilidad de hoy es altamente crítica, que es una inyección de objetos PHP, que afecta tres de los plugins presentes en el sitio de WordPress.
Esta vulnerabilidad en 3 plugins permitió a los atacantes hacer que un sitio web vulnerable obtuviera un archivo remoto – una puerta trasera de PHP (backdoor) – y lo guardara en una ubicación que el mismo atacante elige, y lo delicado de este problema de seguridad, es que no requiere autenticación ni privilegios elevados para hacerlo.
Los plugins vulnerables de WordPress son :
Para los sitios que ejecutan Flickr Gallery, los atacantes afortunadamente solamente pudieron el exploit como solicitud POST a la URL raíz del sitio. Para los otros dos plugins, la solicitud iría a admin-ajax.php. Si el atacante es capaz de acceder a su puerta trasera, podrían tomar un control total sobre el sitio vulnerable.
Actualizar Plugins Vulnerables
La recomendación inmediata que hacemos a los usuarios de estos plugins, es acceder al sitio web, y actualizar urgentemente a la última versión disponible de estos plugins. Asegúrate de que tienes habilitada la actualización automática de WordPress y sus plugins, para obtener siempre la notificación de las nuevas versiones.
Te recomendamos por favor compartir este artículo, para notificar a otros usuarios desprevenidos. Te invitamos a seguirnos en Facebook y Twitter para estar siempre al tanto de las últimas noticias sobre la seguridad de tu WordPress.