Vulnerabilidad crítica de SQLi en WP-Automatic permite tomar control del servidor (hay exploit)

Recientemente, se ha descubierto una vulnerabilidad crítica de inyección SQL (SQLi) en el popular plugin WP-Automatic para WordPress, que puede permitir a los atacantes tomar control completo del servidor afectado. Esta vulnerabilidad, identificada como CVE-2024-27956, afecta a todas las versiones del plugin anteriores a la 3.9.2.0.

Detalles de la Vulnerabilidad

La falla se encuentra en el mecanismo de autenticación del plugin, permitiendo a los atacantes ejecutar consultas SQL maliciosas. Con esto, pueden crear cuentas de administrador en el sitio, subir archivos maliciosos y eventualmente tomar el control total del servidor. Desde su divulgación pública el 13 de marzo de 2024, se han registrado más de 5.5 millones de intentos de ataque.

Impacto y Explotación

Los atacantes pueden aprovechar esta vulnerabilidad para inyectar código SQL en la base de datos del sitio, obteniendo así privilegios elevados y control sobre el sitio web. Una vez dentro, suelen crear backdoors y ofuscar el código para mantener acceso a largo plazo.

Medidas de Mitigación

Para proteger tu sitio web, es crucial seguir estos pasos:

1. Actualizar el Plugin: Asegúrate de tener la última versión del plugin WP-Automatic (3.9.2.0 o posterior).
2. Revisar Cuentas de Usuario: Audita regularmente las cuentas de usuario de tu WordPress y elimina cualquier cuenta sospechosa o no autorizada.
3. Monitoreo de Seguridad: Utiliza herramientas robustas de monitoreo de seguridad para detectar y responder a cualquier actividad maliciosa en tu sitio.

Mantener tus plugins actualizados y monitorear activamente la seguridad de tu sitio son pasos esenciales para protegerte contra estas amenazas.

Para más detalles, puedes consultar los informes de WPScan y otras fuentes de ciberseguridad:

• WPScan
• PatchStack

Mantente informado y asegúrate de aplicar estas medidas para mantener tu sitio seguro.