Se descubrió que otro complemento importante de WordPress era vulnerable a una falla de alta gravedad que permitía a actores maliciosos robar información confidencial del sitio web, incluidos hashes de contraseñas.
LayerSlider ha publicado un nuevo aviso de seguridad, diciendo que el producto ahora está en la versión 7.10.1, pero agregando: «Esta actualización incluye importantes correcciones de seguridad».
Si bien el anuncio no detalla la vulnerabilidad solucionada, Las noticias de los piratas informáticos informó que el proyecto solucionó una vulnerabilidad de inyección SQL que afectaba a las versiones 7.9.11 a 7.10.0. Esta vulnerabilidad ahora se rastrea como CVE-2024-2879 y tiene una puntuación de gravedad de 9,8 (crítica).
Orientación a WordPress
En su sitio web, LayerSlider se describe a sí mismo como un “editor de contenido web visual, un software de diseño gráfico y una aplicación de efectos visuales digitales, todo en uno”. También afirma ser utilizado por «millones» de personas en todo el mundo. LayerSlider es un complemento comercial de WordPress, con paquetes de licencia anuales que oscilan entre $26 y $159.
Ser el más popular del mundo. Creador de sitios webWordPress, utilizado por aproximadamente la mitad de todos los sitios web existentes, es un objetivo importante para los ciberdelincuentes de todo el mundo. Sin embargo, dado que la plataforma generalmente se considera segura, los piratas informáticos han centrado su atención en temas y complementos de terceros, ya que rara vez son tan seguros como la propia plataforma.
Hay miles de temas y complementos para WordPress, todos los cuales se basan y mejoran la experiencia de WordPress. Algunos son de uso gratuito, pero los comerciales suelen tener un equipo dedicado que trabaja en mejoras y seguridad. Como resultado, la mayoría de las veces, los piratas informáticos optarán por temas y complementos de uso gratuito; muchos tienen millones de usuarios, pero han sido abandonados por sus desarrolladores y contienen vulnerabilidades que nunca (o rara vez) se abordan.
Para permanecer seguros, los administradores solo deben instalar los temas y complementos que deseen utilizar y asegurarse de que siempre estén actualizados a la última versión.