Recientemente, el equipo Threat Intelligence de Wordfence, ha descubierto una vulnerabilidad de Time-Based Blind SQL Injection en un plugin usado por más de 100.000 usuarios de WordPress.
Nos referimos a el plugin Spam protection, AntiSpam, Firewall creado por la compañía CleanTalk. Este plugin se encuentra en más de 100.000 instalaciones del CMS actualmente.
Este plugin, está bastante valorado por la comunidad de WordPress, pero en el caso de que no sepas muy bien para que se utiliza, puedes seguir leyendo este artículo.
Spam protection, AntiSpam, Firewall by CleanTalk, se utiliza principalmente para evitar el spam en comentarios, registros, pedidos, secciones de nuestro WordPress.
El motivo para que se utilice tanto por la comunidad de WordPress, es su compatibilidad con otros plugins. Convirtiéndose en una opción preferida por muchos usuarios.
Índice de contenidos
¿Qué hace la vulnerabilidad?
La vulnerabilidad encontrada, afecta a versiones previas a la 5.153.4, donde ya se encuentra corregida actualmente. Expertos catalogan esta vulnerabilidad con riesgo alto, por el siguiente motivo.
A través de la explotación en esta vulnerabilidad, pueden extraer información sensible de la base de datos procedente a un sitio web, incluidos correos electrónicos, las contraseñas cifradas sin necesidad de romperlas por fuerza bruta. Descubre qué es un Ataque de fuerza bruta.
En resumen, es una puerta de acceso a nuestra base de datos y a toda la información que la misma guarda. Por ello, es considerada una vulnerabilidad de riesgo elevado, ya que puede comprometer todas nuestra información privada referente a nuestro sitio web.
¿Estoy a salvo en estos momentos?
Este famoso plugin desarrollado por la compañía CleanTalk disponía de medidas preventivas para ataques de inyección SQL dentro del código fuente del mismo plugin. Por lo que el trabajo que han realizado en esta ocasión los "Malos", no ha sido una tarea sencilla de llevar a cabo.
Pero tranquilo, la empresa de seguridad Wordfence, nada más encontrar la vulnerabilidad etiquetada como CVE-2021-24295 y catalogada de riesgo alto, notificaron a la compañía que desarrolla el plugin para que corrigieran esta vulnerabilidad.
Por lo que a partir de la versión 5.153.4 el plugin se encuentra libre de vulnerabilidades, desde el 10 de marzo de 2021. Esto resulta una gran noticia, ya que si disponemos de la última actualización de este plugin, estaremos a salvo de cualquier amenaza.
Conclusión
Las amenazas que se pueden encontrar en el mundo de internet, son casi infinitas, por lo que mantenerse siempre seguro ante ellas, es una tarea bastante laboriosa. Pero mantener seguro nuestro WordPress, es una tarea completamente viable de llevar a cabo. Descubre como mantener WordPress seguro.
Recuerda siempre mantener todos los plugins y temas completamente actualizados, ya que estas actualizaciones previenen vulnerabilidades como la mencionada en este artículo. No siempre estaremos a salvo del todo, pero podemos hacer lo posible para evitar situaciones de este calibre, y que puedan llegar a comprometer nuestro sitio web innecesariamente.
Espero que haya sido de gran utilidad este breve artículo sobre vulnerabilidad SQL Injection en plugin AntiSpam de WordPress
Si estas pensando en crear tu página web con WordPress de forma segura, descubre el Hosting WordPress que te ofrecemos el equipo de Hoswedaje..
Accede a más contenido
En Hoswedaje te ofrecemos más información acerca de borrar la caché en WordPress y sobre instalar WooCommerce. Te dejamos estos artículos y si necesitas ayuda contacta con nosotros.
Si estas interesado en borrar la caché en WordPress pincha aquí.
Si estas interesado en instalar WooCommerce pincha aquí.
