Más de 600.000 paginas web con wordpress en peligro
El popular plugin de WordPress WP Fastest Cache, utilizado para acelerar la carga de páginas y mejorar la experiencia del usuario, presenta una grave vulnerabilidad de inyección SQL que podría permitir a atacantes no autenticados acceder a la base de datos del sitio.
Según datos de WordPress.org, más de un millón de sitios utilizan WP Fastest Cache. Sin embargo, se estima que más de 600.000 de estas instalaciones aún emplean versiones vulnerables del plugin, quedando potencialmente expuestas a ataques cibernéticos.
Detalles de la vulnerabilidad:
- Identificador CVE: CVE-2023-6063
- Gravedad: 8.6 de 10
- Versiones afectadas: Todas anteriores a la 1.2.2
- Impacto: Posible acceso no autorizado a la base de datos del sitio web
¿Cómo funciona la vulnerabilidad?
La vulnerabilidad reside en la función is_user_admin del plugin, la cual verifica si un usuario es administrador del sitio. Un atacante podría manipular la entrada de datos de esta función para alterar la consulta SQL ejecutada por el plugin, obteniendo acceso no autorizado a la base de datos.
¿Qué información está en riesgo?
Las bases de datos de WordPress suelen contener información sensible como:
- Datos de usuario: nombres, correos electrónicos, contraseñas
- Configuraciones de plugins y temas
- Información del sitio web
- Otros datos confidenciales
¿Qué hacer para proteger tu sitio web?
- Actualiza WP Fastest Cache a la versión 1.2.2 lo antes posible.
- Realiza análisis de seguridad en tu sitio web para detectar otras posibles vulnerabilidades.
- Mantén tus plugins y temas de WordPress actualizados a la última versión.
- Utiliza contraseñas seguras y diferentes para cada una de tus cuentas.
- Implementa medidas de seguridad adicionales como firewalls y sistemas de detección de intrusiones.
