Más de medio millón de sitios web son vulnerables debido a un agujero de seguridad en un popular plugin para WordPress, informa BleepingComputer. Por lo tanto, los delincuentes podrían tomar el control de los sitios web a distancia.
La empresa de seguridad Patchstack descubrió el 25 de enero una vulnerabilidad en el plugin de WordPress Essential Addons for Elementor. Este complemento sustituye al editor estándar de WordPress, ofreciendo a los usuarios más opciones en el campo del diseño, por ejemplo.
Patchstack informó de la filtración ese mismo día a WordPress. La empresa matriz, Automattic, cerró posteriormente la filtración el 28 de enero mediante una actualización. Sin embargo, muchos propietarios de sitios web aún no han instalado la actualización.
WordPress es el sistema de gestión de contenidos más utilizado en el mundo y es usado por los administradores de unas decenas de millones de sitios web. También hay decenas de miles de plug-ins disponibles, y no todos son igual de seguros.
No todos los sitios web emplean el plug-in en cuestión. Las cifras de WordPress muestran que un total de más de un millón de sitios web están afectados. Según BleepingComputer, el lunes aproximadamente 380.000 administradores habían instalado la actualización, pero también hay administradores de aproximadamente 600.000 sitios web que no lo han hecho hasta la fecha.
Sin comentarios