Syswoody

Blog de Sistemas Informáticos

WordPress Fallos de Seguridad Seguridad

Vulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidor

Poradmin

May 26, 2024
Vulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidorVulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidor

imagen 1

Sitios web que utilizan el popular plugin de WordPress «WP-Automatic» están siendo atacados por una peligrosa vulnerabilidad que permite a los cibercriminales tomar el control total del servidor.

¿Qué es WP-Automatic?

WP-Automatic es un plugin utilizado por más de 38.000 sitios web para automatizar la publicación de contenido de otras fuentes.

¿En qué consiste la vulnerabilidad?

La falla, clasificada como CVE-2024-27956, permite a los atacantes inyectar código SQL malicioso en el plugin, lo que les da acceso a privilegios elevados del sistema. Con esto, pueden crear cuentas de administrador, cargar archivos maliciosos y tomar el control total del sitio web.

¿Qué tan grave es la situación?

Los investigadores han calificado la vulnerabilidad como «crítica» con una puntuación CVSS de 9,9 sobre 10. Esto significa que representa un riesgo severo y que los atacantes podrían explotarla con facilidad.

¿Qué se puede hacer?

Es crucial actualizar WP-Automatic a la versión 3.92.1 de inmediato. Esta versión incluye un parche que corrige la vulnerabilidad.

Además, se recomienda:

  • Analizar los servidores en busca de signos de explotación.
  • Cambiar las contraseñas de administrador de WordPress.
  • Implementar medidas de seguridad adicionales, como un firewall web.

¿Cómo se están aprovechando los atacantes de esta vulnerabilidad?

Los atacantes están utilizando la vulnerabilidad para:

  • Crear redes de bots.
  • Distribuir malware.
  • Robar datos sensibles.
  • Realizar ataques de ransomware.

¿Qué medidas ha tomado el desarrollador de WP-Automatic?

ValvePress, el desarrollador de WP-Automatic, ha lanzado la versión 3.92.1 del plugin que incluye un parche para la vulnerabilidad. Sin embargo, no se mencionó la gravedad de la falla en las notas de la versión.

¿Qué se puede hacer para prevenir ataques similares en el futuro?

  • Mantener los plugins y el software de WordPress actualizados.
  • Utilizar contraseñas seguras y únicas.
  • Implementar medidas de seguridad adicionales, como un firewall web.
  • Estar atentos a las alertas de seguridad y tomar medidas inmediatas.

Noticias de informática:

  1. WordPress fallo en el Plugin LayerSlider parchea vulnerabilidad crítica de inyección SQL
  2. Nuevo ataque DDoS «DNSBomb» amenaza servidores DNS
  3. Veeam urge a actualizar tras detectar vulnerabilidades críticas
  4. Plugin de WordPress WP Fastest Cache vulnerable a ataques SQL

Por admin

Entrada relacionada

Seguridad Sistemas Windows

Microsoft actualizaciones de seguridad windows en Junio 2024

Jun 23, 2024 admin
Windows Fallos de Seguridad Ofimatica

Microsoft Outlook presenta grave vulnerabilidad zero-click

Jun 22, 2024 admin
WordPress Fallos de Seguridad Web

Plugin de WordPress WP Fastest Cache vulnerable a ataques SQL

May 27, 2024 admin

Deja una respuesta

You missed

Seguridad Sistemas Windows

Microsoft actualizaciones de seguridad windows en Junio 2024

23/06/2024 admin
Windows Fallos de Seguridad Ofimatica

Microsoft Outlook presenta grave vulnerabilidad zero-click

22/06/2024 admin
WordPress Fallos de Seguridad Web

Plugin de WordPress WP Fastest Cache vulnerable a ataques SQL

27/05/2024 admin
WordPress Fallos de Seguridad Seguridad

Vulnerabilidad crítica en el Plugin WP-Automatic permite tomar control total del servidor

26/05/2024 admin
Ads Blocker Image Powered by Code Help Pro

Ads Blocker Detected!!!

We have detected that you are using extensions to block ads. Please support us by disabling these ads blocker.

Powered By
Best Wordpress Adblock Detecting Plugin | CHP Adblock