La vulnerabilidad ahora se ha reparado, pero permitió a los ciberdelincuentes obtener acceso a contraseñas, información de identidad y otros datos confidenciales.

Compruebe también:

Según lo informado por los investigadores de seguridad de WordFence, su investigador Mark Monpass descubrió una falla en UpdraftPlus. Es un complemento de copia de seguridad, restauración y clonación para WordPress.

UpdraftPlus tiene una función que le permite enviar por correo electrónico un enlace de descarga de respaldo a la dirección proporcionada por el propietario del sitio. Sin embargo, esta función no estaba bien implementada y, según el investigador, permitía que casi cualquier persona, incluso los usuarios con nivel de suscripción, crearan un enlace válido para descargar archivos de copia de seguridad.

Si alguien está usando UpdraftPlus, debe instalar la actualización de inmediato. La versión parcheada es 1.22.3.

Cabe señalar que para aprovechar la vulnerabilidad, el atacante debía tener una cuenta activa en el servicio. Sin embargo, las posibles consecuencias fueron «extremadamente graves», por lo que los investigadores enfatizaron la necesidad de una actualización.

Los complementos de WordPress ofrecen excelentes funciones, pero desafortunadamente a menudo contienen errores fatales. Estos pueden permitir a los atacantes secuestrar todo su sitio.

Recientemente se descubrió otra vulnerabilidad, esta vez en el complemento «WordPress Email Template Designer – WP HTML Mail». Permite la entrada de código JavaScript malicioso que se ejecuta cada vez que un webmaster accede al editor de plantillas de correo electrónico.

Entonces, si desarrollamos sitios web en WordPress, asegúrese de que estén actualizados y seguros.