Más de 2 millones de sitios web basados en WordPress utilizan el plugin de caché denominado WP Super Cache, uno de los más populares de la plataforma, gestionado por Automattic, propietaria del propio WordPress.
El caso es que han descubierto una vulnerabilidad de ejecución remota de código, y se recomienda a todos los usuarios que actualicen ahora, porque la última versión ha corregido el problema.
Fue el propio Automattic quien descubrió la vulnerabilidad en WP Super Cache, un problema que podría permitir a un hacker cargar y ejecutar código malicioso, generalmente con la intención de hacerse con el control del sitio.
La ejecución remota de código autenticado (RCE) generalmente permite que otra persona cargue y ejecute el código PHP que luego permite instalar los backdoors, acceder y realizar cambios en la base de datos, así como poder ser el administrador del sitio. .
Para que esto ocurra, alguien debe registrarse primero en la web, algo muy común en los sitios en los que hay una sección de registro para obtener acceso a páginas privadas. A veces basta con que tenga nivel de suscriptor para que el problema sea visible, de forma que cualquier suscriptor podría transformarse en administrador.
En la nueva Versión 1.7.2 se corrigió el RCE autenticado en la página de configuración, por lo que se recomienda actualizarlo lo más rápido posible, ya que el problema se está divulgando mucho entre páginas dedicadas a hackar sitios web.
Deja una respuesta