Vulnerabilidad en Worpress, plugin Really Simple Security

Una vulnerabilidad crítica de WordPress queda al descubierto en el plugin Really Simple Security, precisamente una herramienta que se instala en las páginas web para velar por la seguridad de estas.

No es la primera vez que WordPress se ve afectado por un ciberataque, pero en esta ocasión hay más de 4 millones de páginas webs afectadas.

¿Qué es una vulnerabilidad crítica?

Las vulnerabilidades críticas son aquellas que permiten a los atacantes obtener acceso administrativo completo a cualquier página web que utilice esta herramienta. Una vez que pueden acceder a la página web, pueden hacer uso de toda la información alojada en ella.

Aunque creemos que no guardamos información importante en nuestra página web, cualquier información es valiosa para los intrusos.

Plugin Really Simple Security en WordPress

El plugin, o complemento web, afectado no es otro que Really Simple Security, precisamente un plugin que vela por la seguridad de las páginas creadas con la herramienta WordPress.

WordPress es un CMS, una herramienta de software utilizada para la creación de páginas web. Actualmente se estima que el 43% de todas los sitios webs del mundo están creados con WordPress, casi 500 millones de páginas. Si tenemos esta información en cuenta, es normal que también sea uno de los programas con más ataques.

También, estas cifras indican que una vez que existe una vulnerabilidad o brecha en la seguridad de estos CMS, el número de páginas afectadas es siempre muy significativo.

Really Simple Security, antes Really Simple SSL, es un plugin que proporciona accesos seguros a las páginas web a através de autenticación de doble factor, cortafuegos, verifica si la contraseña está comprometida y cuenta con un sistema de límites de intentos de inicio de sesión entre otras opciones. Aun así, curiosamente este plugin que permite reforzar la seguridad la navegación por la web permite acceder a los atacantes no autenticados, a iniciar sesión como cualquier otro usuario.

Vulnerabilidad CVE-2024-10924

Las versiones del plugin Really Simple Security afectadas, tanto en las versiones FREE, PRO y PRO Multisite, son las 9.0.0 y 9.1.1.1. Estas versiones son aquellas que, en el caso de tener activada la autenticación de dos factores (2FA) dejan abierta la puerta al acceso remoto de los atacantes.

Debemos recordar que la versión 9.1.2 soluciona esta incidencia, por lo que es recomendable actualizar lo antes posible el plugin a esta última versión.

A continuación facilitamos algunos enlaces donde podrás encontrar más información:

• INCIBE – Instituto Nacional de Seguridad
• Infordisa
• EuropaPress
• 20minutos

¿Buscas un proveedor con experiencia para tu proyecto?

Contamos con un gran equipo que puede analizar las necesidades de tu empresa, valorar el proyecto y proponer las mejores soluciones para comenzar a trabajar en un producto mínimo viable, que pueda tener módulos o entregas disponibles durante el proceso de desarrollo.

Además, el acompañamiento durante el desarrollo del proyecto, desde las ideas iniciales hasta su ejecución y puesta en marcha, proporciona a Zitelia el conocimiento necesario para proporcionar mantenimiento y soporte del proyecto una vez publicado.

Conoce algunos de los desarrollos de páginas web creados de manera segura por nuestros equipos:

• Fundición de hélices marinas – Fundhemar
• Clínica de Odontología Infantil – Parra y Armesto

En Zitelia llevamos más de 10 años siendo expertos en acercar las soluciones tecnológicas a las empresas.

Si necesitas una página web o alojamiento para tu empresa, no dudes en contactarnos.