A día de hoy, WordPress ofrece innumerables opciones y plugins para ayudar en el día a día y a su mantenimiento a los creadores web. Uno de los más usados es el UpdraftPlus, que está en boca de muchos en estos últimos días por un fallo de vulnerabilidad. Tal es la gravedad que supondría el mismo, con una puntuación de 8.8 sobre 10 según varios portales especializados.
Este plugin de copia de seguridad de WordPress es muy común en su comunidad. Muchos usuarios confían en él para realizar copias de seguridad, restauraciones y migraciones de sus sitios web de WordPress. UpdraftPlus está instalado activamente en más de 3 millones de sitios web de todo el mundo, por lo que podría afectar a muchos portales que cuenten con estas versiones antiguas.
Tu proyecto web con WordPress, supervisado por los expertos de CMS MAG y realizado por los mejores profesionales.
Suena bien, ¿verdad? ¡Contacta ahora!
Para profundizar más sobre el caso, Wordfence explica la vulnerabilidad y a qué versiones afecta este problema:
“El plugin UpdraftPlus: WP Backup & Migration Plugin para WordPress es vulnerable a la inyección de objetos PHP en todas las versiones, e incluyendo, la 1.24.11 a través de la deserialización de entrada no fiable en la función ‘recursive_unserialized_replace’. Esto hace posible que atacantes no autenticados inyecten un objeto PHP.
Ninguna cadena POP conocida está presente en el software vulnerable. Si una cadena POP está presente a través de un plugin o tema adicional instalado en el sistema de destino, podría permitir al atacante eliminar archivos arbitrarios, recuperar datos sensibles o ejecutar código. Un administrador debe realizar una acción de buscar y reemplazar para activar el exploit”.
Este propio portal, también confirma que el error se habría solventado en la siguiente versión, en la 1.24.12, pero que seguiría dando este problema de vulnerabilidad entre las pasadas, por lo que se recomienda saltar a esta actualización y evitar males mayores.
Deja una respuesta