ciudad mobileciudad
En vivo
Ciudad MagazineTecno

El peligro que hay que saber al utilizar el complemento WP Automatic de WordPress: ¿Qué falla encontraron?

El plugin WP Automatic de WordPress automatiza la importación de contenido en sitios web administrados. Los detalles de la vulnerabilidad encontrada.

02 de junio 2024, 09:40hs
El peligro que hay que saber al utilizar el complemento WP Automatic de WordPress: ¿Qué falla encontraron?
SeguirSeguinos enAgregá Ciudad como sitio preferido

El complemento WP Automatic de WordPress tiene una falla grave de inyección SQL, con la que delincuentes crean cuentas de administradores y obtener datos del sitio web y cargar código malicioso.

Además, los ciberdelincuentes tienen la posibilidad de instalar puertas traseras.

El complemento WP Automatic de WordPress es una herramienta que permite a los administradores automatizar la importación de contenido en sus sitios web.

VERSIONES DE WORDPRESS AFECTADAS

En esa línea, puntualizaron que se pueden importar material como imágenes, texto, o vídeos, de varias fuentes ‘online’. Por ejemplo, vídeos de YouTube o imágenes de X (antigua Twitter).

La falla de seguridad en WP Automatic de WordPress permite a delincuentes crear cuentas de admin y cargar código malicioso.
La falla de seguridad en WP Automatic de WordPress permite a delincuentes crear cuentas de admin y cargar código malicioso.

Según detallaron desde PatchStack en su web, se trata de una vulnerabilidad identificada como CVE-2024-27956 y calificada con un nivel de gravedad alto (9,9 sobre 10).

En concreto, afecta a las versiones anteriores a la 3.9.2.0 del complemento WP Automatic.

UN MÉTODO PARA INFILTRAR UN CÓDIGO INTRUSO

Un ataque de inyección SQL es un método en el que los ciberdelincuentes infiltran código intruso en los sitios web.

En este caso, según se indicaron desde WPScan -un sistema de escáner de vulnerabilidades para Wordpress-, el fallo se halla en el mecanismo de autenticación de usuario del complemento.

A este, agregan, los atacantes pueden evadirlo y, así, enviar consultas SQL maliciosas a la base de datos del sitio web.

PUEDEN CREAR CUENTAS DE ADMINISTRADOR

En este sentido, los investigadores señalaron que, al explotar esta vulnerabilidad, los actores maliciosos pueden conseguir crear cuentas de administrador en el sitio web de los usuarios.

De esa manera, los malvivientes pueden interactuar directamente con la base de datos.

Así, pueden hacer acciones como el robo de información o cargar archivos maliciosos, como puertas traseras.

SE IDENTIFICARON 5.576.488 INTENTOS DE ATAQUE

Así, desde que la vulnerabilidad fue publicada por Patchstack el pasado mes de marzo, WPScan ha compartido que han identificado 5.576.488 intentos de ataque.

WP Automatic facilita a los administradores importar contenido de diversas fuentes online, como YouTube o imágenes de X (anteriormente Twitter).
WP Automatic facilita a los administradores importar contenido de diversas fuentes online, como YouTube o imágenes de X (anteriormente Twitter).

Con todo ello, los investigadores de ciberseguridad de Patchstack recomendaron a los usuarios que dispongan del parche WP Automatic que lo actualicen a la versión 3.92.1 o posterior.

Mediante esa acción, apuntan, se podrá eliminar la vulnerabilidad y evitar posibles ataques futuros.

HERRAMIENTAS Y SERVICIOS DE MONITOREO DE SEGURIDAD

De la misma forma, desde WPScan han aconsejado revisar periódicamente las cuentas de usuarios dentro de WordPress y eliminar cualquier usuario no autorizado o sospechoso.

También han sugerido emplear herramientas y servicios de monitoreo de seguridad para detectar y responder a las posibles actividades maliciosas en el sitio web.

Finalmente, WPScan ha señalado la importancia de realizar copias de seguridad actualizadas del sitio web para facilitar una restauración rápida en caso de que se vea comprometido por algún ciberataque.

Fuente: EP.

Temas de la nota

Tecnowordpress

Más notas sobre Tecno

Cambios en WhatsApp: qué es el alias, cómo activarlo y para qué sirve la nueva función
PASO A PASO

Cambios en WhatsApp: qué es el alias, cómo activarlo y para qué sirve la nueva función

La Velada del Año VI se transmitirá en TikTok LIVE: cómo ver en vivo el evento de Ibai Llanos

La Velada del Año VI se transmitirá en TikTok LIVE: cómo ver en vivo el evento de Ibai Llanos

Fotos en HD: 3 alternativas para compartir fotos sin perder calidad

Fotos en HD: 3 alternativas para compartir fotos sin perder calidad

© 1996 - 2026, Artear

Seguinos en las redes

Instagram
Facebook
X (Twitter)
YouTube
TikTok
Telegram

Últimas noticias

  • Las fotos del soñado viaje de Nicole Neumann con su hijo Manu Urcera en Paris
  • Marta Fort calentó el partido contra Suiza con una chicana a la competencia chocolatera
  • Laurita Fernández y su perrita Miel causaron furor con un insólito desafío físico en el camarín de La cena de los tontos
  • Julieta Puente compartió nuevas y emotivas fotos del parto de su hija Serena

Secciones

  • Espectáculos
  • Actualidad
  • Internacional
  • Exclusivo
  • Horóscopo
  • Cine y Series
  • Videos
  • Música
  • Qué Look

Sitios amigos

  • Canal (á)
  • Cucinare
  • El Doce
  • eltrece
  • Cienradios
  • Clarín
  • Grupo Clarín
  • La 100
  • La Voz del Interior
  • Mitre
  • Olé
  • Quiero Música
  • TN
  • TyC Sports
  • Vía País

Seguinos en las redes

Instagram
Facebook
X (Twitter)
YouTube
TikTok
Telegram

© 1996 - 2026, Artear

Mapa del sitioAviso LegalPolíticas de privacidadMedia Kit