Vulnerabilidad de WordPress pone en riesgo millones de sitios web

Una vulnerabilidad presente en un plugin de WordPress puso en riesgo millones de sitios web creados con esta plataforma, en vista de que permite a un actor malicioso acceder como administrador y tomar el control del sitio con todos los privilegios.

Elementor Pro es un plugin que permite a los usuarios crear páginas web de apariencia profesional de forma sencilla, sin que sea necesario que sepan programar. Está instalado en más de once millones de páginas.

Los investigadores de NinTechNet, una empresa que diseñó una aplicación web firewall para WordPress, identificaron una vulnerabilidad en Elementor Pro, que fue calificada con «gravedad alta», como recogen en su blog oficial.

Este error se encuentra en la versión premium y su explotación requiere tener WooCommerce habilitado en el sitio web, de tal forma que da acceso a la página de registro, donde un actor malicioso podría crear una cuenta con privilegios de administrador.

Jerome Bruandet, de NinTechNet, descubrió la vulnerabilidad el 18 de marzo, en la versión 3.11.6 (y anteriores) de Elementor Pro. Los investigadores de Patchstack han confirmado que la vulnerabilidad se ha explotado de forma activa, y por ello es recomendable instalar cuando antes la corrección que ya ha preparado Elementor (3.11.7), disponible desde el 22 de marzo.

K. Tovar

Fuente: Notiamerica

(Fuente imagen referencial: Fikret Tozak, Unsplash)

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer diariamente nuestros contenidos