Millones de sitios web en peligro por esta vulnerabilidad crítica de WordPress
No es la primera vez que vemos que una gran cantidad de sitios web pueden estar afectados por un fallo importante. En este caso, se trata de una vulnerabilidad crítica en un plulgin de WordPress. Más de 4 millones de páginas pueden estar en peligro. Además, algo importante es que este plugin no se actualiza automáticamente, como vamos a explicarte. Es esencial que tomes medidas para no caer en problemas.
Concretamente, el problema afecta al plugin Really Simple Security. Ha sido identificada como CVE-2024-10924 y ha recibido una puntuación de 9,8 en la escala CVSS, lo que ya nos da pistas de la peligrosidad. Este plugin tiene muchas instalaciones, ya que se calcula que está presente en más de 4 millones de páginas.
Vulnerabilidad grave en un plugin de WordPress
Los plugin son muy utilizados en los sitios web de WordPress. Son complementos que pueden resultar muy útiles para las páginas web. Los hay que incluso pueden ayudar a optimizar el rendimiento, así como aumentar la seguridad. Sin embargo, es una realidad que, en caso de que no los tengas actualizados, pueden suponer un problema de seguridad.
Un atacante puede explotar este fallo a través de scripts, por lo que podría automatizar ataques a gran escala y afectar a los sitios que tengan este plugin. Además, es algo que puede afectar tanto a los usuarios que disponen de la versión gratuita, como los que cuentan con la versión de pago.
Este problema ha sido detectado en las versiones comprendidas entre la 9.0.0 y la 9.1.1. Ya ha sido corregida con la versión 9.1.2. Sin embargo, según indican, la actualización no se produce de forma automática, por lo que debes asegurarte de actualizar el plugin Really Simple Security para garantizar la seguridad de tu sitio.
En caso de que alguien llegara a explotar este fallo, podría obtener acceso no autenticado a cualquier cuenta de usuario, y esto incluye también la cuenta de administrador. Lógicamente, esto puede dar lugar a múltiples usos fraudulentos, ya que van a secuestrar ese sitio web y tomar el control total.
Cuidado al navegar
Si no tienes una web, y simplemente eres un usuario que navega por Internet, igualmente es esencial que tengas cuidado con problemas de este tipo. Podrías toparte con una página web maliciosa, creada directamente para atacar o bien que previamente haya sufrido un ataque informático y, por este motivo, sea ahora insegura. Asegúrate siempre de navegar por sitios HTTPS.
Cuidado con posibles archivos que pueda haber para descargar, ventanas emergentes que te aparezcan al navegar, formularios para poner tus datos personales y contraseñas… Podrías encontrarte con estafas muy variadas, incluso al entrar en páginas web que, sobre el papel, parecen fiables. Utilizar programas de seguridad, puede ser interesante, aunque no es algo infalible y que te proteja en todo momento.
Por tanto, cuidado al navegar porque podrías visitar una web que conoces, a la que has entrado previamente, y que haya sufrido un ataque cibernético por alguna vulnerabilidad. El sitio podría tener el mismo aspecto de siempre, pero contener malware. Podría estar convertido ahora en una web Phishing, preparada para robar contraseñas al iniciar sesión o datos al rellenar algún formulario..
Mantener el sentido común, tener todo actualizado y usar un buen antivirus, van a ser siempre herramientas para protegerte en Internet y evitar así problemas. Si no cometes errores, tendrás mucho ganado de cara a mantener tu privacidad y seguridad en la red. Es algo que debes aplicar independientemente del tipo de dispositivo que utilices en tu día a día, ya sea un móvil, ordenador o cualquier otro.
Esto mismo que hemos visto en el caso de este plugin de WordPress, puede ocurrir también en software de todo tipo. Por ejemplo, extensiones que tengas instaladas en el navegador o aplicaciones que instales en tu ordenador. Asegúrate siempre de tener todo bien actualizado, para poder corregir cualquier amenaza que pueda ser usada por un cibercriminal. Revisa en todo momento que tienes tus dispositivos bien protegidos y no cometas errores.