Especialistas en ciberseguridad reportaron la detección de una falla crítica en el plugin The Plus Addons for Elementor que podría permitir a los actores de amenazas tomar control completo de un sitio en WordPress. Acorde a los expertos de Wordfence, esta falla día cero ya habría sido explotada en escenarios reales.
Sobre el plugin comprometido, los expertos mencionan que este es un plugin Premium diseñado para agregar múltiples widgets e incrementar las funciones de Elementor, uno de los plugins más populares en este sistema de gestión de contenido (CMS).
El problema reside en uno de los widgets agregados, que brinda la capacidad de insertar formularios de inicio de sesión y registro del usuario en las páginas donde se usa Elementor. Un error de configuración permite a los actores de amenazas crear nuevas cuentas de usuario con permisos de administrador en el sitio web vulnerable e incluso iniciar sesión como un usuario ya existente.
Como medida de seguridad, los expertos recomiendan a los usuarios del plugin afectado su inmediata desactivación y eliminación, al menos hasta que los desarrolladores lancen una corrección. Además, todos los widgets de registro o inicio de sesión agregados por The Plus Addons deben ser eliminados.
Por otra parte, el reporte menciona que la versión gratuita de este plugin (The Plus Addons Lite) no se ve afectada por esta falla, por lo que cambiar a dicha versión también puede mitigar el riesgo de explotación hasta el lanzamiento de los parches de seguridad oficiales.
Aún así, los investigadores de Wordfence señalan que el riesgo seguirá presente hasta que se apliquen las correcciones necesarias: “La falla puede explotarse incluso si el sitio web afectado no incluye una página de inicio de sesión o registro de actividad, por lo que cualquier sitio que cuente con The Plus Addons es vulnerable.”
Los expertos concluyeron su reporte reiterando que la falla está siendo explotada activamente, por lo que no pueden revelar mayores detalles técnicos sobre la vulnerabilidad o el ataque: “Creemos que los actores de amenazas agregan cuentas de usuario empleando las direcciones email registradas en estos sitios web para instalar plugins maliciosos como wpstaff. Reiteramos a los administradores de sitios web que revisen su infraestructura en busca de algún indicador de compromiso para tomar las medidas necesarias en caso de ataque.”
¿Qué opina sobre la explotación de esta falla? ¿Cree que este es un verdadero riesgo al usar Internet? Para obtener más información sobre los riesgos de seguridad de la información, las variantes de malware, las vulnerabilidades y las tecnologías de la información, no dude en acceder al Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
