Hace tres días (17 de marzo) se publicó una vulnerabilidad en el plugin de WordPress Easy WP SMTP por la cual un atacante externo podía remotamente crear usuarios administradores en la web, aprovechando un fallo de seguridad en las funciones de este plugin.
En estos días, varios ciberatacantes han aprovechado esta vulnerabilidad y han creado usuarios administradores en varios portales web que contaban con este plugin (más de 300.000 webs) y han realizado actividad maliciosa como por ejemplo, redirecciones a web publicitarias y cambios no autorizados.
Actualmente, la vulnerabilidad ha sido reportada a los desarrolladores del plugin y la versión que parchea esta vulnerabilidad 1.3.9.1 ya está disponible. Si cuentas con este plugin, actualiza cuanto antes a su última versión para no ser víctima de estos ataques.
Si piensas que has sido hackeado o quieres comprobar la seguridad de tu WordPress, no dudes en contactar con nosotros. Puedes probar nuestro plugin de calculadora de presupuesto de auditorías en páginas WordPress si quieres tener una mejor aproximación.
