Un plugin deja los sitios web vulnerables y abiertos para los hackers
Si tu sitio web funciona con el popular generador de páginas de WordPress, llamado Elementor, tendrás que verificar un par de veces más si, de verdad, estás utilizando este plugin o complemento. Si, de hecho lo estás usando, los hackers maliciosos pueden estar organizando un ataque completo para tomar tu sitio, todo ello gracias a una falla grave que apenas se ha descubierto.
Según los investigadores de seguridad de una empresa reconocida, han publicado un informe reciente, acerca de un problema de ciberseguridad. Esta brecha de seguridad está relacionada con el complemento de WordPress Essential Addons, el cual emplea Elementor.
Dicho complemento o plugin te proporciona, como usuario, una gran variedad de bloques y plantillas de este generador de blogs prediseñados. Esto para crear o actualizar tu sitio web, bajo el formato de WordPress.
En el informe, la organización que presta servicios de ciberseguridad ha manifestado que el complemento está sufriendo una grave vulnerabilidad, que consta en una escalada de privilegios no autenticados. Esto permite que cualquier usuario, que no está debidamente autenticado, pueda aumentar sus privilegios y los de cualquier otro usuario en WordPress.
Los hackers maliciosos pueden aprovechar esta brecha de seguridad para restablecer la contraseña de cualquier usuario, básicamente. Esto incluye, por supuesto, la contraseña del administrador del sitio web.
Si tu contraseña de administrador es restablecida, un ciberdelincuente podría tener acceso completo a todo tu sitio web, incluyendo el backend. Básicamente, va a tomar el control del sitio como un propietario legítimo. Además, si en el sitio web atacado se almacena información de los usuarios, los hackers pueden tener acceso y control sobre los mismos.
TIC Defense tiene soluciones y herramientas sofisticadas, las cuales se adaptan a las necesidades de tu organización. Si quieres tener un sistema de seguridad de primer orden, no dudes en consultar con nuestros especialistas, te ofrecemos servicios de alta tecnología para mantener a raya a los actores maliciosos.
Según los especialistas en seguridad informática, dicha vulnerabilidad ocurre debido a que la función de restablecimiento de contraseña no puede validar una nueva clave de restablecimiento de la misma. En cambio, procede a cambiar la contraseña del usuario que ha solicitado el cambio.
Ahora bien, cuando los desarrolladores de este plugin se dieron cuenta de la brecha de seguridad, la han reparado completamente. Por ello, se insta encarecidamente a que actualices inmediatamente el complemento Essential Addons para Elementor. La versión 5.7.2 es la que tiene los parches necesarios para proteger tu cuenta de usuario y evitar la vulnerabilidad.
Por esta razón, es de vital importancia que actualices cuanto antes el complemento, sobre todo, si tienes la versión 5.4.0, o tienes versiones anteriores. De lo contrario, seguirías expuesto a esta peligrosa falla de seguridad.
Cabe destacar que, más del 45% de los sitios web que hay en Internet, usan WordPress como principal plataforma. Elementor es un popular creador de sitios web, los cuales tienen la tecnología de WordPress. Por ello, se calcula que más de 12 millones de sitios de WordPress utilizan Elementor.
Además, según el directorio de plugins del mismo WordPress, destaca que más de 1 millón de plataformas web activas tienen el complemento Essential Addons para Elementor instalado. Lo que no se sabe es el alcance de los sitios que sufrieron ataques por esta vulnerabilidad.
