El complemento WP Automatic de WordPress presenta una vulnerabilidad grave de inyección SQL, con la que los ciberdelincuentes pueden crear cuentas de administradores para acceder a la base de datos del sitio web y cargar código malicioso, además de instalar puertas traseras. El complemento WP Automatic de WordPress es una herramienta que permite a los administradores automatizar la importación de contenido en sus sitios web, como imágenes, texto, o vídeos, de varias fuentes 'online'. Por ejemplo, vídeos de YouTube o imágenes de X (antigua Twitter). Tal y como han podido identificar los investigadores del servicio de ciberseguridad PatchStack, este complemento dispone de una vulnerabilidad grave de inyección SQL, con la que los actores maliciosos pueden acceder a la base de datos del sitio web para cargar código malicioso, además de instalar puertas traseras para conseguir acceso a largo plazo y tomar el control del sitio afectado. Según han detallado desde PatchStack en su web, se trata de una vulnerabilidad identificada como CVE-2024-27956 y calificada con un nivel de gravedad alto (9,9 sobre 10). En concreto, afecta a las versiones anteriores a la 3.9.2.0 del complemento WP Automatic. Un ataque de inyección SQL es un método en el que los ciberdelincuentes infiltran código intruso en los sitios web. En este caso, según se ha recogido en el análisis de WPScan -un sistema de escáner de vulnerabilidades para Wordpress-, el fallo se halla en el mecanismo de autenticación de usuario del complemento, el cual los atacantes pueden evadir y, así, enviar consultas SQL maliciosas a la base de datos del sitio web. En este sentido, los investigadores han detallado que, al explotar esta vulnerabilidad, los actores maliciosos pueden conseguir crear cuentas de administrador en el sitio web de los usuarios e interactuar directamente con la base de datos. De esta forma, pueden llevar a cabo acciones como el robo de información o cargar archivos maliciosos, como puertas traseras. Así, desde que la vulnerabilidad fue publicada por Patchstack el pasado mes de marzo, WPScan ha compartido que han identificado 5.576.488 intentos de ataque. Con todo ello, los investigadores de ciberseguridad de Patchstack han recomendado a los usuarios que dispongan del parche WP Automatic que lo actualicen a la versión 3.92.1 o posterior para eliminar la vulnerabilidad y evitar posibles ataques futuros. De la misma forma, desde WPScan han aconsejado revisar periódicamente las cuentas de usuarios dentro de WordPress y eliminar cualquier usuario no autorizado o sospechoso. También han sugerido emplear herramientas y servicios de monitoreo de seguridad para detectar y responder a las posibles actividades maliciosas en el sitio web. Finalmente, WPScan ha señalado la importancia de realizar copias de seguridad actualizadas del sitio web para facilitar una restauración rápida en caso de que se vea comprometido por algún ciberataque.
Últimas Noticias
Un tribunal de Malasia rechaza la solicitud de Najib para cumplir condena bajo arresto domiciliario
La máxima instancia judicial en Malasia ha determinado que solo la Junta de Indultos está autorizada para revisar penas carcelarias, descartando cualquier influencia de la realeza o el Ejecutivo tras la condena de Najib Razak por desvío de fondos
El Teatro Real abre sus puertas con todo listo para el sorteo de la Lotería de Navidad 2025
Cientos de personas se congregaron a las puertas del emblemático teatro de Madrid para presenciar la ceremonia más esperada del año, marcada por una minuciosa preparación y estrictos controles de seguridad, mientras los escolares protagonistas ultiman detalles antes del inicio
La Policía confirma que los asaltantes de la playa de Sídney fueron entrenados en Australia
Pruebas recabadas por investigadores permitieron descartar completamente vínculos internacionales y confirmaron la radicalización y logística interna de los autores, quienes planificaron el ataque a Bondi Beach usando tácticas extremistas sin asistencia o contacto externo, según información judicial divulgada
Un grupo rebelde enfrentado a la junta militar de Níger reivindica la autoría de un ataque contra un oleoducto
El MPLJ asumió la autoría de la explosión de un oleoducto fundamental en Níger, incidente que acentuó la escasez de energía, agravó restricciones y pérdidas económicas, y elevó el riesgo de nuevos ataques contra infraestructuras petroleras y estatales
Hospitalizados dos de los activistas de Palestine Action en huelga de hambre en Reino Unido
El empeoramiento de la salud de miembros de Palestine Action tras semanas sin alimento desató reclamos urgentes sobre atención médica y transparencia en prisiones británicas, además de reavivar el debate por el uso de leyes antiterroristas contra protestas políticas
