Vulnerabilidad en UpdraftPlus: WordPress Backup Plugin pone en riesgo millones de sitios

wordpress 6.2.1 la lia shortcodes

Una vulnerabilidad en un popular WordPress backup plugin está causando revuelo entre administradores de sitios web. Según informes, el problema afecta a UpdraftPlus, una herramienta utilizada por más de tres millones de páginas para respaldar y migrar contenido. Con una calificación de 8.8 sobre 10 en severidad, la falla podría permitir ataques no autenticados, obligando a quienes dependen de este recurso a tomar medidas inmediatas de seguridad. Aquí te contamos todos los detalles.

UpdraftPlus y su importancia en WordPress

El plugin UpdraftPlus se ha convertido en una solución muy popular para realizar copias de seguridad de sitios en WordPress. Esta herramienta ofrece la capacidad de programar respaldos automáticos, guardar archivos en la nube y hasta recibir copias vía correo electrónico. Además, la opción de migrar contenido a otro servidor lo ha posicionado como un aliado valioso en casos de fallos catastróficos.

Según la fuente, la versión gratuita y la de pago comparten el mismo núcleo, por lo que ambas se ven afectadas por el problema. De no aplicar la actualización correspondiente, la vulnerabilidad permitiría a atacantes sin autenticarse inyectar objetos PHP que podrían, en el peor de los casos, borrar archivos o ejecutar código si se combina con otras brechas en temas o plugins instalados.

La gravedad del fallo descubierta por Wordfence

De acuerdo con Wordfence, el fallo surge a causa de la deserialización insegura de datos en la función ‘recursive_unserialized_replace’. Esto se convierte en un vector de ataque significativo, pues permite a actores malintencionados inyectar un PHP Object para manipular partes críticas del sitio. Aunque no existe un POP chain identificada en UpdraftPlus, la presencia de otro plugin vulnerable podría facilitar actividades más graves.

Otro dato interesante es la forma de activar el exploit. Según la nota de prensa, un administrador debe realizar una acción de búsqueda y reemplazo para que el ataque se dispare. Sin embargo, la mayoría de usuarios realizan estas funciones con relativa frecuencia para cambios masivos en la base de datos o para clonar sitios, lo cual aumenta el potencial de riesgo.

Postura oficial de UpdraftPlus y detalles del parche

El equipo responsable del plugin publicó un registro de cambios en el que catalogan la corrección como un simple “tweak”, minimizando la gravedad del fallo. Sin embargo, según la fuente, se trata de un ajuste crítico que elimina el uso de la función unserialize() en la medida de lo posible, cerrando así la principal puerta de entrada para la inyección de objetos no autorizados.

UpdraftPlus insta a la comunidad a actualizar cuanto antes a la versión 1.24.12, ya que todas las anteriores (hasta la 1.24.11) son vulnerables. Quienes operen con páginas WordPress harían bien en revisar su panel de plugins y, de ser necesario, descargar la última actualización para protegerse. Este paso es fundamental para mantener la integridad de los respaldos y la seguridad de los datos.

Impacto en más de tres millones de sitios

El plugin UpdraftPlus se encuentra instalado en más de 3 millones de sitios, lo que demuestra su popularidad y también la magnitud del peligro. Muchos administradores confían en sus copias de seguridad automáticas para recuperar sitios en caso de emergencias. La posibilidad de que un atacante explote la deserialización de datos añade una capa de preocupación, sobre todo para sitios que manejan información sensible.

Según la fuente, el problema podría agravarse si las copias de seguridad se transfieren a otros servidores que también tengan configuraciones inseguras. Incluso, se menciona el riesgo de que el código inyectado se mantenga latente hasta que un administrador realice la acción específica de clonación o migración, momento en que se activaría el exploit para ejecutar órdenes maliciosas.

Recomendaciones generales y conclusiones

Además de actualizar el plugin, especialistas recomiendan revisar todas las extensiones instaladas en los sitios WordPress para detectar cualquier posible punto débil adicional. Mantener la plataforma y sus complementos al día, así como efectuar análisis de seguridad periódicos, resulta vital en un entorno donde las amenazas evolucionan con rapidez.

En conclusión, UpdraftPlus sigue siendo una herramienta valiosa para copias de seguridad y migraciones. No obstante, la vulnerabilidad recientemente detectada evidencia la importancia de la ciberseguridad en entornos WordPress. Si te preocupa la integridad de tu sitio, revisa la versión que utilizas y considera actualizar de inmediato para evitar sorpresas desagradables. Como siempre, la prevención es la mejor aliada para mantener un entorno confiable.

Fuente: https://www.searchenginejournal.com/wordpress-backup-plugin-vulnerability-affects-3-million-sites/536693/


También podría ser de tu interés:

Deja un comentario