Millones de páginas web de Wordpress expusieron sus copias de seguridad por una vulnerabilidad del sistema

UpdraftPlus señaló que todos sus usuarios que hayan realizado una copia de seguridad quedaron expuestos a ataques de todo tipo de criminales

Fecha Actualización

21/02/2022 - 18:31

Más de 3 millones de páginas web basadas en Wordpress han recibido una actualización de emergencia para parchear una vulnerabilidad de gravedad crítica en un ‘plugin’ de un tercero, UpdraftPlus, que exponía los datos de las copias de seguridad de los sitios ante potenciales ataques.

Mira esto: Amazon Web Services anuncia AWS Local Zones, una nueva infraestructura de nube en Perú

UpdraftPlus lanzó a finales de la semana pasados dos actualizaciones de seguridad (1.22.3, para su versión gratuita; 2.22.3, para las de pago), y recomendó su uso inmediato para todos los administradores de páginas web, como ha anunciado la compañía a través de un comunicado.

Este parche de emergencia se dirige a su ‘plugin’ homónimo, una herramienta utilizada para crear y restaurar copias de seguridad de páginas web. En la actualidad, más de 3 millones de sitios basados en Wordpress lo usan, como informa UpdraftPlus en su web.

La actualización de emergencia está dirigida a solucionar una vulnerabilidad de gravedad crítica desconocida hasta el momento y advertida por primera ocasión el 15 de febrero por el investigador Marc-Alexandre Montpas, de Automattic, durante una auditoría.

El error permitía que cualquier usuario registrado en Wordpress con UpdraftPlus activo pudiera descargar las copias de seguridad realizadas anteriormente por otras páginas web, algo que solo deberían poder hacer sus administradores.

Los problemas se debían a la falta de una comprobación de permisos en el código del gestor de copias de seguridad, lo que hacía posible acceder a un identificador interno, que debería haber sido desconocido, con el que un atacante podría descargar las copias de seguridad sin permiso.

UpdraftPlus ha asegurado que todos sus usuarios que hayan realizado una copia de seguridad están expuestos a causa de la vulnerabilidad ante ataques de todo tipo de criminales, incluso los menos avanzados.

También ha destacado que los sitios afectados están en riesgo de robo o pérdida de datos, en especial en los casos en que contengan información que no sea pública, por lo que ha recomendado actualizar “inmediatamente”, aunque ha asegurado que la mayoría de los sitios ya han instaurado el parche.

Fuente: Europa Press

VIDEO RECOMENDADO

Crean libro de cocina donde el ingrediente principal son los insectos

TE PUEDE INTERESAR

Tres factores a tener en cuenta al elegir laptops ideales para teletrabajoSeis cursos para ser más competitivos en el entorno digitalMicrosoft volverá al trabajo presencial a partir del 28 de febrero ante descenso de casos de contagioZTE prevé un beneficio de alrededor de 1,000 millones de euros

TAGS RELACIONADOS

WordPress

Millones de páginas web de Wordpress expusieron sus copias de seguridad por una vulnerabilidad del sistema

ULTIMAS NOTICIAS

Uber llega a los 300 millones de viaje en el Perú: 10 datos sobre la revolución de las apps de movilidad

Incendios forestales: Esta es la herramienta de la NASA que permite ver los siniestros en todo el mundo

Apple Intelligence: La IA de Apple aún demorará en llegar a los usuarios