Los hackers han aprovechado para explotar activamente una vulnerabilidad recientemente reparada en WordPress después de haberse hecho pública. Aunque se corrige con una actualización, los que no la hayan hecho pueden tener sus webs, tiendas online y blogs en peligro.
Se trata de la vulnerabilidad CVE-2023-30777, un fallo de secuencias de comandos entre sitios de alta gravedad que permite a los atacantes no autenticados robar información confidencial y aumentar sus privilegios en los sitios de WordPress afectados. Si te atacan, podrán hacerse con tus datos e infectar tu web.
Aunque fue descubierta el 2 de mayo y reparada poco después con una actualización de seguridad, debes comprobar si ya has actualizado WordPress para protegerte porque de no ser así podrán atacar tu web o blog.
Akamai SIG analizó los datos del ataque XSS e identificó los ataques que empezaron tras las 24 horas posteriores a la publicación del PoC del exploit. Las webs con este complemento que no se hayan actualizado son muy proclives a ataques. Por eso, si usas alguno de estos complementos actualiza al último parche para protegerte ante amenazas. Concretamente, debes actualizar los complementos gratuitos y profesionales de ‘Campos personalizados avanzados’ a la versión 5.12.6 y 6.1.6. ¡Hazlo cuanto antes!
