La vulnerabilidad en el Plugin Duplicador recientemente parcheado afecta a más de 1 millón de webs con WordPress

  • Jueves, 20º Febrero, 2020
  • 14:09pm

Vulnerabilidad en el plugin duplicator

Recientemente se emitió una actualización de seguridad crítica para Duplicator, uno de los plugins más populares en el ecosistema de WordPress. Más de un millón de sitios de WordPress se vieron afectados por una vulnerabilidad que permitía a los atacantes descargar archivos arbitrarios de los sitios de las víctimas. Instamos a todos los usuarios de Duplicator a actualizar a la versión 1.3.28 lo antes posible.

Estamos detectando la explotación activa de esta vulnerabilidad en la actualidad  y estimamos que más de medio millón de sitios aún ejecutan una versión vulnerable. La protección de firewall incorporada evita estos ataques para todos los usuarios de Wordfence, tanto Premium como aquellos que todavía están en la versión gratuita de Wordfence. Como siempre, sigue siendo importante realizar actualizaciones de seguridad independientemente de otras protecciones. En HostingExpres.Com puedes programar que las actualizaciones  de todos los plugins o scripts que tengas instalados en tu hosting se hagan automaticamente.

En la publicación Wordfence de hoy, se muestra brevemente el código vulnerable, discuten su gravedad y comparten detalles de los ataques en curso contra este plugin.

 

« Atrás