Lectura oscura | Seguridad | Proteja el negocio



Una vulnerabilidad crítica de carga de archivos descubierta recientemente se está explotando activamente en Extravagant Merchandise Designer, un complemento de WordPress instalado en más de 17,000 sitios website.

Investigadores de Wordfence, que desarrolla soluciones de seguridad para proteger WordPress, dicen que encontraron la vulnerabilidad el lunes. El equipo de inteligencia de Wordfence se puso en contacto con el desarrollador del complemento el mismo día y recibió una respuesta en un plazo de 24 horas.

Si bien la protección de carga de archivos incorporada del firewall de Wordfence bloquea la mayoría de los ataques dirigidos a esta vulnerabilidad, el equipo descubrió que es posible evitarlo en algunas configuraciones. Wordfence lanzó una nueva regla de firewall para clientes top quality el lunes, aunque los sitios world-wide-web que ejecutan la versión gratuita de Wordfence recibirán la regla después de 30 días, el 30 de junio.

«Como este es un día crítico bajo ataque activo y se puede explotar en algunas configuraciones incluso si el complemento se ha desactivado, instamos a cualquier persona que use este complemento a desinstalar completamente Fancy Merchandise Designer, si es posible, hasta que haya una versión parcheada disponible». Wordfence dice en un comunicado.

Wordfence dice que la investigación encuentra que es probable que la vulnerabilidad no sea un objetivo a gran escala, pero que ha sido explotada desde al menos el 16 de mayo de 2021.

Más detalles están disponibles aquí.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades recién descubiertas, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente en su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia primary