Millones de sitios de WordPress han recibido, en últimos días y de manera forzada, un parche de seguridad, informó Ars Technica. El motivo es una vulnerabilidad en UpdraftPlus, un complemento popular que permite a los usuarios crear y restaurar copias de seguridad de sitios web. Los desarrolladores de UpdraftPlus solicitaron el parche obligatorio, ya que la vulnerabilidad permitiría a cualquier persona con una cuenta descargar la base de datos completa de un sitio web.

El error fue descubierto por el investigador de seguridad de Jetpack, Marc Montpas, durante una auditoría de seguridad del complemento. «Este error es bastante fácil de explotar, con muy malos resultados si se explota», dijo a Ars Technica. «Hizo posible que los usuarios con pocos privilegios descargaran las copias de seguridad de un sitio, que incluyen un backup de la bases de datos sin procesar».

Montpas alertó a los desarrolladores de UpdraftPlus sobre el error el martes de la semana pasada, el mismo fue solucionado un día después y comenzaron a forzar la instalación del parche poco después. Un total de 1.7 millones de sitios ya lo habían instalado hasta el pasado jueves.

La falla principal fue que UpdraftPlus no implementó correctamente la función «hearbeat» de WordPress al verificar correctamente si los usuarios tenían privilegios administrativos. Otro problema fue una variable utilizada para validar a los administradores que podía ser modificada por usuarios que no eran de confianza. Jetpack proporcionó más detalles sobre cómo podría ser hackeada una publicación de blog.

WordPress fue vulnerado principios de este año, pero se hizo indirectamente a través de un ataque de GoDaddy que expuso 1.2 millones de cuentas. Por lo tanto, es necesario actualizar el complemento UpdraftPlus a la versión gratuita 1.22.4 o posterior o a la versión premium 2.22.4 y superior.

Vía – Engadget