La empresa de seguridad Wordfence recomienda a los usuarios del complemento Brizy Page Builder que actualicen a la última versión de inmediato. Un fallo en un plugin de WordPress pone en peligro más de 90.000 sitios web.
Los investigadores han descubierto una serie de vulnerabilidades que podrían haber comprometido miles de sitios web de WordPress.
Se encontraron errores potencialmente explotables en Brizy Page Builder. Se trata de un complemento de WordPress que está instalado en más de 90.000 sitios web, según la firma de seguridad.
Un fallo en un plugin de WordPress pone en peligro más de 90.000 sitios web
El equipo de Inteligencia de Amenazas de la compañía informaba de los problemas en agosto y, poco después, se lanzó una solución. Sin embargo, es probable que varias instalaciones sigan sin actualizarse. Si se explota, podría permitir a los atacantes ejecutar una «toma de control completa del sitio» y agregar código malicioso a las publicaciones existentes.
Las vulnerabilidades también podrían permitir que cualquier usuario registrado, incluidos los suscriptores, pasasen como un administrador. Así podría modificar publicaciones y páginas, incluso si ya se habían publicado en el sitio.
El equipo de Inteligencia de Amenazas de Wordfence dijo que se topó con la vulnerabilidad mientras realizaba una revisión rutinaria del firewall de la compañía en julio. Dijo que el complemento «no parecía» estar bajo ataque activo, pero se les hizo creer que había algo mal después de un «tráfico inusual».
«El tráfico inusual nos llevó a descubrir dos nuevas vulnerabilidades, así como otra de control de acceso previamente parcheada en el complemento que había sido reintroducido«. Esto lo escribía la compañía en una publicación de su blog. «Ambas nuevas vulnerabilidades podrían aprovechar la vulnerabilidad de control de acceso para permitir una toma de control completa del sitio».
El 24 de agosto se lanzó una versión parcheada del complemento, pocos días después de que Wordfence descubriera la vulnerabilidad. Worfence recomienda encarecidamente a los usuarios que actualicen a la última versión del complemento lo antes posible.