Sitios web que utilizan el popular plugin de WordPress «WP-Automatic» están siendo atacados por una peligrosa vulnerabilidad que permite a los cibercriminales tomar el control total del servidor.
¿Qué es WP-Automatic?
WP-Automatic es un plugin utilizado por más de 38.000 sitios web para automatizar la publicación de contenido de otras fuentes.
¿En qué consiste la vulnerabilidad?
La falla, clasificada como CVE-2024-27956, permite a los atacantes inyectar código SQL malicioso en el plugin, lo que les da acceso a privilegios elevados del sistema. Con esto, pueden crear cuentas de administrador, cargar archivos maliciosos y tomar el control total del sitio web.
¿Qué tan grave es la situación?
Los investigadores han calificado la vulnerabilidad como «crítica» con una puntuación CVSS de 9,9 sobre 10. Esto significa que representa un riesgo severo y que los atacantes podrían explotarla con facilidad.
¿Qué se puede hacer?
Es crucial actualizar WP-Automatic a la versión 3.92.1 de inmediato. Esta versión incluye un parche que corrige la vulnerabilidad.
Además, se recomienda:
- Analizar los servidores en busca de signos de explotación.
- Cambiar las contraseñas de administrador de WordPress.
- Implementar medidas de seguridad adicionales, como un firewall web.
¿Cómo se están aprovechando los atacantes de esta vulnerabilidad?
Los atacantes están utilizando la vulnerabilidad para:
- Crear redes de bots.
- Distribuir malware.
- Robar datos sensibles.
- Realizar ataques de ransomware.
¿Qué medidas ha tomado el desarrollador de WP-Automatic?
ValvePress, el desarrollador de WP-Automatic, ha lanzado la versión 3.92.1 del plugin que incluye un parche para la vulnerabilidad. Sin embargo, no se mencionó la gravedad de la falla en las notas de la versión.
¿Qué se puede hacer para prevenir ataques similares en el futuro?
- Mantener los plugins y el software de WordPress actualizados.
- Utilizar contraseñas seguras y únicas.
- Implementar medidas de seguridad adicionales, como un firewall web.
- Estar atentos a las alertas de seguridad y tomar medidas inmediatas.