Más de 2 millones de sitios web basados en WordPress usan el plugin de caché llamado WP Super Cache, uno de los más populares de la plataforma, gestionado por Automattic, dueña del propio WordPress.
El caso es que han descubierto una vulnerabilidad de ejecución remota de código, y se recomienda que todos los usuarios actualicen ahora, ya que la última versión ha corregido el problema.
Ha sido la propia Automattic la que descubrió la vulnerabilidad en WP Super Cache, un problema que podría permitir que un pirata informático cargue y ejecute código malicioso, generalmente con la intención de obtener el control del sitio.
La ejecución de código remoto autenticado (RCE) suele permitir que otra persona cargue y ejecute código PHP que luego permite instalar puertas traseras, acceder y realizar cambios en la base de datos, así como conseguir ser administrador del sitio.
Para que esto ocurra alguien debe registrarse primero en la web, algo muy común en los sitios en los que hay una sección de registro para obtener acceso a páginas privadas. A veces basta con que tenga nivel de suscriptor para que el problema sea visible, de forma que cualquier suscriptor podría transformarse en administrador.
En la nueva Versión 1.7.2 se corrigió el RCE autenticado en la página de configuración, por lo que se recomienda actualizarlo lo más rápido posible, ya que el problema se está divulgando mucho entre páginas dedicadas a hackear sitios web.
Si te ha gustado el contenido Invítanos a un café. ¡Gracias por seguir leyéndonos!
