Su sitio Web corporativo está en riesgo: ¡Proteja su información cuanto antes!
Vulnerabilidad en Plug-In de WordPress permite a Hackers acceder a información sensible de más de 1 Millón de Sitios Web
El Centro de Inteligencia de Amenazas de la firma de seguridad Wordfence reveló dos vulnerabilidades en el plugin “Library & Redux Framework” de la Plantilla Gutenberg el 3 de Agosto de este año, que está instalada en más de 1 millón de sitios web tanto corporativos como de tiendas en línea.Sin embargo, después de detectar estas vulnerabilidades, los expertos comentaron que una de estas permitía a los usuarios con bajos permisos, como los denominados “Contribuidores”, a instalar y operar extensiones arbitrarias, y no solo eso, sino también a eliminar cualquier página o entrada de blog con la ayuda de la API REST.Por otro lado, la segunda vulnerabilidad permitía a los posibles atacantes a potencialmente acceder a todo tipo de información sensible en lo que respecta a la configuración del sitio. Después de detectar estos riesgos en la seguridad, los investigadores contactaron al programador de las extensiones, Redux.io y dieron respuesta rápidamente publicando las versiones 4.2.13 de su extensión que fue lanzada el 11 de Agosto de 2021.Muchas empresas utilizan esta plataforma para sus sitios corporativos, sitios de servicio a Clientes y Tiendas en Línea. Si su sitio web está alojado en un servidor interno o se usa como centro neurálgico de sus comunicaciones internas (Correo, Nube, etc) entonces es imprescindible tener una fuerte política de seguridad para sus clientes y colaboradores basado en el paradigma Zero Trust. Este paradigma es parte de una plataforma de Ciberseguridad llamada SASE que podemos integrar a su red en una prueba gratuita de 14 días para que evalúe los beneficios de la misma y pueda proteger sus activos digitales.Comuníquese con nosotros para poderle hacer esta demostración y pueda integrar lo más nuevo en seguridad para protegerse de todo tipo de amenaza que quiera atacar su seguridad y tranquilidad.
