Aviso de seguridad

Nivel de peligrosidad: Crítico

Descripción

La vulnerabilidad identificada como CVE-2023-2292 (CVSS 9.8) es una vulnerabilidad de inyección de código en el plugin WordPress Popular Posts Widget. Esta vulnerabilidad se produce cuando el plugin no valida correctamente los datos de entrada. Esto permite a un atacante proporcionar datos de entrada mal formados que contengan código arbitrario.

El impacto de esta vulnerabilidad es muy crítico. Un atacante podría utilizarla para ejecutar código arbitrario en un sitio web vulnerable. Esto podría utilizarse para robar datos de los usuarios, controlar el sitio web o instalar malware.

Un grupo de atacantes ha comprometido más de 17.000 sitios web de WordPress mediante la explotación de una vulnerabilidad en el plugin WordPress Popular Posts Widget.

Recursos afectados

Los sitios web afectados son aquellos que utilizan el plugin WordPress Popular Posts Widget en las versiones 3.1.2 y anteriores.

Solución

El desarrollador del plugin, ThemeGrill, ha publicado una actualización de seguridad para corregir la vulnerabilidad. Los usuarios de los sitios web afectados deben actualizar el plugin a la versión 3.1.3 lo antes posible.

Recomendaciones

Los usuarios de los sitios web afectados deben tomar las siguientes medidas para mitigar esta vulnerabilidad:

• Actualizar el plugin WordPress Popular Posts Widget a la versión 3.1.3.
• Utilizar un firewall para bloquear el tráfico malicioso.

Referencias

17000 sitios WordPress comprometidos pro Balada Injector