Vulnerabilidad en Plug-In de WordPress permite a Hackers acceder a información sensible de más de 1 Millón de Sitios Web

El Centro de Inteligencia de Amenazas de la firma de seguridad Wordfence reveló dos vulnerabilidades en el plugin “Library & Redux Framework” de la Plantilla Gutenberg el 3 de Agosto de este año, que está instalada en más de 1 millón de sitios web tanto corporativos como de tiendas en línea.

Sin embargo, después de detectar estas vulnerabilidades, los expertos comentaron que una de estas permitía a los usuarios con bajos permisos, como los denominados “Contribuidores”, a instalar y operar extensiones arbitrarias, y no solo eso, sino también a eliminar cualquier página o entrada de blog con la ayuda de la API REST.

Por otro lado, la segunda vulnerabilidad permitía a los posibles atacantes a potencialmente acceder a todo tipo de información sensible en lo que respecta a la configuración del sitio. Después de detectar estos riesgos en la seguridad, los investigadores contactaron al programador de las extensiones, Redux.io y dieron respuesta rápidamente publicando las versiones 4.2.13 de su extensión que fue lanzada el 11 de Agosto de 2021.

Muchas empresas utilizan esta plataforma para sus sitios corporativos, sitios de servicio a Clientes y Tiendas en Línea. Si su sitio web está alojado en un servidor interno o se usa como centro neurálgico de sus comunicaciones internas (Correo, Nube, etc) entonces es imprescindible tener una fuerte política de seguridad para sus clientes y colaboradores basado en el paradigma Zero Trust. Este paradigma es parte de una plataforma de Ciberseguridad llamada SASE que podemos integrar a su red en una prueba gratuita de 14 días para que evalúe los beneficios de la misma y pueda proteger sus activos digitales.

Comuníquese con nosotros para poderle hacer esta demostración y pueda integrar lo más nuevo en seguridad para protegerse de todo tipo de amenaza que quiera atacar su seguridad y tranquilidad.