Vulnerabilidad Crítica en Better Search Replace de WordPress
AS-12-2024
Fecha: 26/Ene/2024
Resumen:
Se ha detectado actividad maliciosa dirigida a una vulnerabilidad crítica en el complemento de WordPress 'Better Search Replace', con más de un millón de instalaciones activas, lo que ha generado miles de intentos de explotación en las últimas 24 horas.
Descripción.
La vulnerabilidad, tipificada como CVE-2023-6933, implica una inyección de objetos PHP. Los atacantes no autenticados pueden aprovechar esta vulnerabilidad para inyectar un objeto PHP malicioso, lo que podría conducir a la ejecución de código, acceso a datos confidenciales, manipulación, eliminación de archivos, o incluso preparar las condiciones para la denegación de servicio.
Solución.
- WordPress Engine ha lanzado ya la versión 1.4.5 para abordar esta vulnerabilidad.
- Se recomienda que actualicen Better Search Replace a la versión 1.4.5 para mitigar el riesgo de explotación.
- Se recomienda realizar copias de seguridad periódicas de los sitios web y monitorear la actividad del sitio en busca de comportamientos inusuales o sospechosos.
Referencias:
