Grave vulnerabilidad en WordPress afecta a más de 4 millones de sitios web

Una falla crítica en el plugin Really Simple Security permite a atacantes acceder como administradores a los sitios que utilizan este complemento de seguridad, incluso con la autenticación de dos factores activada.

Tecnología 06/01/2025RedacciónRedacción
WordPress
Una falla de seguridad expuso a miles de sitios con Wordpress

La ciberseguridad de millones de sitios web se encuentra en riesgo tras el descubrimiento de una vulnerabilidad crítica en el popular complemento de WordPress Really Simple Security (SSL). La falla, identificada como CVE-2024-10924, afecta a todas las versiones del plugin desde la 9.0.0 hasta la 9.1.1.1, tanto en su versión gratuita como en las versiones Pro.

Wordfence, la división de ciberseguridad e inteligencia de amenazas de WordPress, ha calificado esta vulnerabilidad como una de las más graves en sus 12 años de historia, otorgándole una puntuación de 9.8 en el Sistema de Puntuación de Vulnerabilidades Comunes (CVSS).

Monja LongevaMonja brasileña de 116 años se convierte en la persona más longeva del mundo

El problema radica en una falla en el sistema de autenticación que permite a atacantes no autorizados iniciar sesión como administradores, incluso en sitios que tienen habilitada la autenticación de dos factores (2FA). La vulnerabilidad se encuentra específicamente en la función 'check_login_and_get_user()', que verifica de manera incorrecta la identidad de los usuarios.

Los expertos advierten que la situación es particularmente preocupante porque la vulnerabilidad puede automatizarse para realizar ataques a gran escala. Como medida de seguridad, se ha lanzado una actualización (versión 9.1.2) que los usuarios deben instalar inmediatamente, ya sea de forma automática o manual.

Te puede interesar
Lo más visto
Marquez-y-asociados

Crecen las denuncias de estafa contra Márquez y Asociados

Redacción
Córdoba 17/01/2025

El organismo de Defensa al Consumidor registró un incremento significativo en las denuncias por estafas y conflictos comerciales, alcanzando 84 casos en lo que va del año. Las autoridades advierten sobre la necesidad de mayor vigilancia en las transacciones comerciales.

multimedia.normal.8dae130307578a28.Q2FwdXRvIHkgTWlsZWlfbm9ybWFsLndlYnA=

Argentina logra superávit financiero el primero en 14 años

Redacción
El País 17/01/2025

El Sector Público Nacional alcanzó un superávit de $1.764.786 millones, equivalente al 0,3% del PBI. El resultado se logró mediante una significativa racionalización del gasto público, el saneamiento de empresas estatales y la disolución de fondos fiduciarios.

Radio 10 TV EN VIVO