• Home /

  • /

  • Un plugin inseguro de WordPress permite el pirateo de infinidad de páginas web

Ciberseguridad

Un plugin inseguro de WordPress permite el pirateo de infinidad de páginas web

Este complemento se ha instalado en 25.000 ocasiones y su vulnerabilidad facilitaba la implementación de malware.

Periodista

1 minuto

Al menos 80.000 sitios activos de Wordpress utilizan actualmente Popup Builder 4.1 y versiones anteriores y sos susceptibles de ataque.

Los actores de amenazas han estado aprovechándose de una vulnerabilidad en el plugin Bricks Builder para WordPress, identificada como CVE-2024-25600.

Bricks Builder es un creador de sitios visuales para el popular sistema de gestión de contenido que no requiere de experiencia técnica para su uso. Su versión premium se ha descargado en unas 25.000 ocasiones

Se trataba de una falla de ejecución remota de código (RCE) que podía explotarse sin autenticación para ejecutar código PHP arbitrario en los sitios web de WordPress afectadados. 

La empresa de seguridad de WordPress Patchstack ha comentado que el agujero en este plugin permitía piratear páginas e implementar malware

"Tenga en cuenta que esta vulnerabilidad se puede reproducir con un usuario no autenticado con la configuración de instalación predeterminada del tema", recuerda la compañía. 

Un San Valentín complicado

Los primeros intentos de explotación se observaron el 14 de febrero y Patchstack señala que los ataques han sido originados en múltiples direcciones IP. 

No obstante, desde Bricks afirman en un comunicado que “hasta el momento no hay evidencia de que esta vulnerabilidad haya sido explotada. Sin embargo, el potencial de explotación aumenta cuanto más se retrasa la actualización a 1.9.6.1. Le recomendamos que actualice todos sus sitios de Bricks de inmediato”, subrayan. 

Archivado en: