Apenas unos días después del último reporte sobre fallas de seguridad en plugins de WordPress, expertos reportaron el lanzamiento de una actualización de seguridad crítica para corregir algunos errores en Duplicator, uno de los plugins más populares entre los usuarios de este sistema de gestión de contenido (CMS).
Según los reportes, la vulnerabilidad es crítica y se ha encontrado evidencia de su explotación activa en escenarios reales, además, se ha calculado que al menos 500 mil sitios de WordPress ejecutan alguna versión vulnerable de Duplicator. Si bien las protecciones de incorporadas en algunos plugins de seguridad protegen a los usuarios contra la explotación de estas fallas, es necesario verificar que las actualizaciones de la herramienta se completen a la brevedad.
El principal escenario de riesgo que presenta la explotación de esta falla es el robo de credenciales de acceso a las bases de datos del sitio comprometido. En el último reporte de seguridad, WordPress mencionó haber bloqueado alrededor de 50 mil intentos de descarga arbitraria explotando la vulnerabilidad. La mayoría de estos intentos de ataque ocurrieron antes de que Duplicator corrigiera el error, por lo que se le considera una vulnerabilidad día cero, mencionan especialistas en análisis de vulnerabilidades.
Debido al uso masivo de este complemento, además de la trivialidad del ataque, esta vulnerabilidad ha llamado la atención de cientos de grupos de hackers. Para prevenir cualquier intento de ataque, es necesario que los administradores de sitios de WordPress verifiquen qué versión del plugin afectado están ejecutando y, en caso de ser necesario, instalen la versión más reciente.
Como ya han mencionado los expertos en análisis de vulnerabilidades, los usuarios de plugins como Wordfence están protegidos contra la explotación de esta falla, aunque cabe mencionar que también es necesario ejecutar la versión más reciente de cualquier herramienta de seguridad. Si tiene motivos para creer que su sitio de WordPress fue comprometido explotando la falla en Duplicator, es fundamental que restablezca todas las credenciales de acceso de su base de datos de inmediato.
Por último, diversos expertos aconsejan a los administradores revisar las configuraciones de sus sitios en WordPress, pues es probable que ya no sea necesario usar Duplicator. Como medida alternativa, puede desinstalar el plugin y verificar la funcionalidad de su sitio; si aún necesita emplear el plugin, puede instalar la más reciente versión.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.