Plugin de WordPress «Rich Reviews» abierto a vulnerabilidades – Ecoticias

El mes anterior, los investigadores encontraron varios complementos de WordPress que contenían vulnerabilidades graves específicas. Estas vulnerabilidades han abierto los complementos de WordPress a todo tipo de actividad delictiva cibernética. Específicamente, estas vulnerabilidades enumeradas en los complementos de WordPress han sido utilizadas por piratas informáticos maliciosos para diversas actividades nefastas, como publicidad maliciosa.

Recientemente, los investigadores encontraron una vez más estas vulnerabilidades en otro complemento de WordPress, Rich Reviews. Esta vulnerabilidad está siendo utilizada activamente por piratas informáticos criminales para llevar a cabo diversas actividades nefastas.

El complemento de WordPress
El complemento de WordPress «Revisiones enriquecidas» está abierto a vulnerabilidades

Fue Wordfence quien encontró estas vulnerabilidades en el complemento de WordPress, Rich Review. El informe publicado por Wordfence establece claramente que esta vulnerabilidad del complemento ha puesto a unos 16.000 sitios en riesgo de varios ciberataques por parte de piratas informáticos. Los dieciséis mil sitios ahora ejecutan activamente el complemento y, por lo tanto, con sus fallas, se ha vuelto vulnerable a ataques no autenticados.

Posibles pasos de mitigación que se están tomando para abordar las vulnerabilidades de los complementos.

Después de descubrir las fallas y vulnerabilidades del complemento, los investigadores dieron a los desarrolladores una semana para abordar y corregir todas las vulnerabilidades para prevenir ataques cibernéticos para los dieciséis mil sitios web que ejecutan activamente el complemento.

Sin embargo, los investigadores tuvieron que abrirse públicamente sobre las vulnerabilidades para evitar problemas a los usuarios. Los investigadores declararon además que, aunque los desarrolladores eliminaron con éxito el complemento Rich Reviews de WordPress hace 6 meses, los usuarios no podrán usarlo hasta que el complemento se restablezca en su estado de repositorio.

Además, los investigadores también afirmaron que, dado que el índice de vulnerabilidad es bastante alto, los desarrolladores necesitarán tiempo para reescribir el proceso del complemento. Nuanced Media también dijo que descontinuará el complemento.