El Sumario – Más de 3.000.000 de páginas web basadas en Wordpress recibieron una actualización de emergencia para parchear una vulnerabilidad de gravedad crítica en un “plugin” de un tercero, UpdraftPlus, que exponía los datos de las copias de seguridad de los sitios ante potenciales ataques.
La semana pasada, UpdraftPlus lanzó dos actualizaciones de seguridad (1.22.3, para su versión gratuita; 2.22.3, para las pagas), y recomendó su uso inmediato para todos los administradores de web sites, tal y como anunció la firma a través de un comunicado.
Este parche de emergencia se dirige a su “plugin” homónimo, una herramienta utilizada para crear y restaurar copias de seguridad de páginas web. En la actualidad, más de 3.000.000 de sitios basados en Wordpress lo usan, indicó UpdraftPlus en su web.
¿Cómo la falla afectó a los portales de Wordpress?
El error permitía que cualquier usuario registrado en Wordpress con UpdraftPlus activo pudiera descargar las copias de seguridad realizadas anteriormente por otras páginas web, algo que solo deberían efectuar sus administradores.
Los problemas se produjeron debido a la falta de una comprobación de permisos en el código del gestor lo que hacía posible acceder a un identificador interno.
UpdraftPlus aseguró que todos sus usuarios que hayan realizado una copia de seguridad están expuestos a causa de la vulnerabilidad ante ataques de todo tipo de cibercriminales, incluso los menos avanzados.
De interés: TikTok es la red social que más datos comparte con terceros
María Gabriela Moncada
Con información de dpa
