Duplicator es uno de los plugins más conocidos y populares de WordPress. Por esta razón alrededor de un millón de WordPress se vieron afectados por una vulnerabilidad que permitía a los atacantes descargar archivos de forma arbitraria de los sitios de las víctimas sin necesidad de ingresar ningún tipo de credenciales.
Esta vulnerabilidad fue detectada el 10 de febrero y el equipo de Wordfence asegura que aún hay una cifra aproximada de medio millón de páginas que siguen manteniendo una versión vulnerable del Duplicator.
Sabiendo esto, es importante actualizar la versión del plugin a la 1.3.28 lo antes posible ya que en dicha versión la falla ha sido suprimida y su seguridad es mejor.
¿Cómo ha ocurrido el ataque a Duplicator?
Duplicator permite a los administradores del sitio web generar archivos portables de la base de datos y de los archivos del WordPress, estos pueden ser descargados desde nuestro panel siguiendo el link que se genera cuando ejecutamos el Duplicator.
Este proceso hace posible que los atacantes puedan acceder a los archivos de respaldo generados por el plugin Duplicator sin tener la necesidad de pasar por un proceso de verificación de identidad consiguiendo así hacerse con la data del sitio.
Esto permitiría al hacker crear un nuevo usuario y hacerse con el control del sitio o bien recoger toda la información que le interese de el sitio sin mucho esfuerzo.
En CloudsDEFENSE nos preocupamos por la seguridad web de tu negocio y ofrecemos auditorias web gratuitas en las que podrás comprobar el estado de tu web. Y si no sabes muy bien como va todo este tema y quieres asesoramiento, contacta con nuestro servicio de asesoría de seguridad web profesional en Murcia.
La ciberseguridad es muy importante en cualquier sitio web ya que no solo están en juego los datos de tu compañía sino también la de todos tus clientes. La seguridad web es una prioridad en cualquier proyecto del mundo digital. ¡Contacta con nosotros!
