Los investigadores han dicho que se está abusando activamente de una vulnerabilidad crítica descubierta recientemente en un popular complemento de WordPress, y los piratas informáticos potencialmente pueden utilizar la falla para apoderarse completamente del sitio web de la víctima.
La empresa de seguridad de WordPress Patchstack descubrió por primera vez una vulnerabilidad de inyección SQL (SQLi) en el complemento WP-Automatic a mediados de marzo de 2024.
WP-Automatic es un complemento de WordPress diseñado para automatizar el proceso de importación y publicación de contenido de diversas fuentes. Puede capturar contenido de fuentes RSS, sitios web, YouTube canales y más, y luego crear y publicar publicaciones automáticamente.
Cinco millones de ataques
Según una alerta de WPScan, los ciberdelincuentes pueden utilizar la falla para «obtener acceso no autorizado a sitios web, crear cuentas de usuario de nivel de administrador, cargar archivos maliciosos y potencialmente tomar el control total de los sitios afectados». Hasta ahora, la falla se utilizó para crear nuevos cuentas de administrador, que los piratas informáticos utilizarían más tarde para ataques adicionales (instalar complementos maliciosos, extraer datos confidenciales y más).
Se le otorgó una calificación de 9,9 (crítico) y se le realizó un seguimiento como CVE-2024-27956. Se dice que todas las versiones hasta la 3.9.2.0 son vulnerables. Hasta el momento se han registrado más de cinco millones de intentos de explotación.
«Una vez que un sitio de WordPress se ve comprometido, los atacantes garantizan la longevidad de su acceso creando puertas traseras y ofuscando el código», dijo WPScan. «Para evadir la detección y mantener el acceso, los atacantes también pueden cambiar el nombre del archivo vulnerable WP-Automatic, lo que dificulta que los propietarios de sitios web o las herramientas de seguridad identifiquen o bloqueen el problema».
Las noticias de los piratas informáticostambién dijo que la parte de cambiar el nombre del archivo también podría ser un intento de los piratas informáticos de evitar que otros piratas informáticos se hagan cargo.
WordPress es, con diferencia, el más popular Creador de sitios web plataforma existente hoy en día, que alimenta casi la mitad de todo Internet. Aún así, se considera relativamente seguro, siendo los temas y complementos el eslabón más débil. Se recomienda a los usuarios del sitio de WordPress que solo instalen temas y complementos que planeen usar y que los mantengan actualizados en todo momento.