Sitios WordPress Alerta: Una vulnerabilidad en el plugin WP Fastest Cache pone en peligro 600.000 sitios web
La seguridad informática es un problema siempre caliente para quienes poseen y gestionan un sitio web, especialmente cuando se trata de plataformas populares como WordPress. Recientemente se ha sabido que La caché más rápida de WPuno de los plugins más populares para optimizar la velocidad de carga de las páginas y mejorar la clasificación SEOpresenta una vulnerabilidad grave de inyección SQL. Este fallo de seguridad podría permitir atacantes di guadagnare l’accesso non autorizzato al database del sito, con potenziali conseguenze devastanti.
Las vulnerabilidades de inyección SQL se encuentran entre las ciberamenazas más insidiosas, ya que permiten a los piratas informáticos inyectar código malicioso nelle query SQL, permettendo l’accesso a informazioni riservate o addirittura l’esecuzione di comandi a distanza. Secondo i dati forniti da WordPress.org, WP Fastest Cache è attualmente utilizzato da oltre un milione di siti, ma più di 600.000 tra questi rischiano attacchi a causa dell’uso di una versión vulnerable del plugin.
El equipo de seguridad WPScan de Automattic descubrió y catalogó esta vulnerabilidad con el código CVE-2023-6063, attribuendole un livello di gravità pari a 8.6 su 10. L’elemento critico si trova nella funzione “is_user_admin” della classe “WpFastestCacheCreateCache”, che dovrebbe controllare se un utente è amministratore basandosi su un valore estratto dai cookie. Tuttavia, a causa di una gestione non adeguata dell’input, gli attaccanti possono manipolare questa verifica per alterare le query SQL eseguite dal plugin.
Las bases de datos de WordPress, que contienen datos de usuarios, contraseñas, configuraciones y otra información vital, representan un preciado botín per gli hacker. L’imminente pubblicazione di un prueba de concepto por WPScan el 27 de noviembre plantea nuevas preocupaciones, aunque la naturaleza no particularmente compleja de la vulnerabilidad sugiere que algunas partes malintencionadas pueden haber empezado ya a explotarla.
En respuesta a este preocupante escenario, los desarrolladores de WP Fastest Cache lanzaron rápidamente la aplicación 1.2.2 del plugin, che risolve il problema di sicurezza. Aggiornare il plugin è quindi un’azione muy recomendable para que todos los usuarios protejan sus sitios de posibles ataques.
La seguridad es lo primero con G Tech Group
Por nuestra parte, en G Tech Group queremos asegurar a todos nuestros clientes y usuarios que los sitios que gestionamos utilizan soluciones alternativas de almacenamiento en caché, como por ejemplo WP-Rocket e WP-Optimiseque no se ven afectados por esta vulnerabilidad. Nuestra prioridad es garantizar la máxima seguridad y rendimiento para cada sitio web confiado a nuestro cuidado.
Además, ofrecemos el servicio rescateowpespecialmente diseñado para quienes desean evitar preocupaciones relacionados con la gestión técnica y la seguridad de su sitio WordPress. Confiando en nosotros, puede contar con un equipo de expertos siempre al día de las últimas novedades en materia de seguridad, listos para intervenir para aplicar rápidamente todas las actualizaciones necesarias y mantener su sitio a salvo de vulnerabilidades y amenazas.
En un mundo digital en constante evolución, la seguridad de los sitios web nunca ha sido tan importante. Mantenerse informado y actuar con prontitud es crucial para proteger los activos digitales.