Guía gratuita
16 preguntas que DEBE hacer antes de contratar cualquier empresa de TI
Este complemento de WordPress puede haber expuesto sitios web a los hackers
¿El sitio web de tu empresa se basa en WordPress? No sería una gran sorpresa si ese fuera el caso. Como la plataforma más popular en la web, existen decenas de millones de sitios de WordPress, tanto personales como comerciales.
Una de las cosas que hace que WordPress sea tan atractivo es que es increíblemente fácil de personalizar. Esto se debe a que hay miles de complementos ofrecidos por una amplia gama de proveedores y desarrolladores externos que pueden cambiar el software o mejorar sus capacidades, lo que permite hacer casi cualquier cosa.
Uno de los complementos de WordPress más populares es algo llamado Responsive Menu. Como sugiere el nombre, su propósito es brindarles a los administradores la creación de menús de sitios compatibles con W3C y listos para dispositivos móviles. La idea aquí es que, según el tipo de dispositivo desde el que esté navegando en un sitio web, el menú debe ser diferente para mostrarse con la mayor eficiencia y responder a los clics o toques del usuario. El complemento Responsive Menu ayuda a que eso suceda.
Desafortunadamente, los complementos populares y genuinamente útiles a menudo son objetivos para los hackers. En este caso, los investigadores de seguridad del equipo de Wordfence Threat Intelligence encontraron un trío de diferentes vulnerabilidades en el complemento, con alguna evidencia de que los hackers las conocían y las habían estado utilizando en la naturaleza para obtener control sobre los sistemas que ejecutan el complemento Responsive Menu.
Las tres fallas se califican como críticas y, en última instancia, las tres permiten que un hackers obtenga un control completo sobre un sitio que ejecuta el complemento.
La buena noticia es que la empresa que está detrás del complemento respondió rápidamente y parcheó el complemento para abordar los problemas de seguridad. Desafortunadamente, eso solo ayuda a los usuarios que actualizan regularmente sus complementos. Según las estimaciones actuales, todavía hay más de 50.000 sitios web que ejecutan una versión anterior del complemento que los deja vulnerables.
El número de versión que está buscando para asegurarse de estar protegido es la versión 4.0.4. Si está ejecutando algo antes de eso, actualice lo antes posible