Una vulnerabilidad crítica de WordPress queda al descubierto en el plugin Really Simple Security, precisamente una herramienta que se instala en las páginas web para velar por la seguridad de estas.
No es la primera vez que WordPress se ve afectado por un ciberataque, pero en esta ocasión hay más de 4 millones de páginas webs afectadas.
¿Qué es una vulnerabilidad crítica?
Las vulnerabilidades críticas son aquellas que permiten a los atacantes obtener acceso administrativo completo a cualquier página web que utilice esta herramienta. Una vez que pueden acceder a la página web, pueden hacer uso de toda la información alojada en ella.
Aunque creemos que no guardamos información importante en nuestra página web, cualquier información es valiosa para los intrusos.
Plugin Really Simple Security en WordPress
El plugin, o complemento web, afectado no es otro que Really Simple Security, precisamente un plugin que vela por la seguridad de las páginas creadas con la herramienta WordPress.
WordPress es un CMS, una herramienta de software utilizada para la creación de páginas web. Actualmente se estima que el 43% de todas los sitios webs del mundo están creados con WordPress, casi 500 millones de páginas. Si tenemos esta información en cuenta, es normal que también sea uno de los programas con más ataques.
También, estas cifras indican que una vez que existe una vulnerabilidad o brecha en la seguridad de estos CMS, el número de páginas afectadas es siempre muy significativo.
Really Simple Security, antes Really Simple SSL, es un plugin que proporciona accesos seguros a las páginas web a através de autenticación de doble factor, cortafuegos, verifica si la contraseña está comprometida y cuenta con un sistema de límites de intentos de inicio de sesión entre otras opciones. Aun así, curiosamente este plugin que permite reforzar la seguridad la navegación por la web permite acceder a los atacantes no autenticados, a iniciar sesión como cualquier otro usuario.
Vulnerabilidad CVE-2024-10924 y como solucionarla
Las versiones del plugin Really Simple Security afectadas, tanto en las versiones FREE, PRO y PRO Multisite, son las 9.0.0 y 9.1.1.1. Estas versiones son aquellas que, en el caso de tener activada la autenticación de dos factores (2FA) dejan abierta la puerta al acceso remoto de los atacantes.
Este tipo de incidencias suelen repercutirnos si no se realiza un mantenimiento periódico en las páginas web, si no se actualiza el CMS, los temas o los plugins que tenemos instalados en la misma. Debemos recordar que la versión 9.1.2 soluciona esta incidencia, por lo que es recomendable actualizar lo antes posible el plugin a esta última versión y si es posible hacer una revisión completa del estado de la página.
A continuación facilitamos algunos enlaces donde podrás encontrar más información:
¿Buscas un proveedor con experiencia para tu proyecto?
Contamos con un gran equipo que puede analizar las necesidades de tu empresa, valorar el proyecto y proponer las mejores soluciones para comenzar a trabajar en un producto mínimo viable, que pueda tener módulos o entregas disponibles durante el proceso de desarrollo.
Además, el acompañamiento durante el desarrollo del proyecto, desde las ideas iniciales hasta su ejecución y puesta en marcha, proporciona a Zitelia el conocimiento necesario para proporcionar mantenimiento y soporte del proyecto una vez publicado.
Conoce algunos de los desarrollos de páginas web creados de manera segura por nuestros equipos:
Conoce nuestros Planes de Alojamiento y Servidores Dedicados
En Zitelia llevamos más de 10 años siendo expertos en acercar las soluciones tecnológicas a las empresas.
Si necesitas una página web o alojamiento para tu empresa, no dudes en contactarnos.
Deja tu comentario