Scroll to read more

Los hackers han aprovechado para explotar activamente una vulnerabilidad recientemente reparada en WordPress despu√©s de haberse hecho p√ļblica. Aunque se corrige con una actualizaci√≥n, los que no la hayan hecho pueden tener sus webs, tiendas online y blogs en peligro.


Se trata de la vulnerabilidad CVE-2023-30777, un fallo de secuencias de comandos entre sitios de alta gravedad que permite a los atacantes no autenticados robar información confidencial y aumentar sus privilegios en los sitios de WordPress afectados. Si te atacan, podrán hacerse con tus datos e infectar tu web.

Aunque fue descubierta el 2 de mayo y reparada poco después con una actualización de seguridad, debes comprobar si ya has actualizado WordPress para protegerte porque de no ser así podrán atacar tu web o blog.

ataque hacker wordpress

Akamai SIG analiz√≥ los datos del ataque XSS e identific√≥ los ataques que empezaron tras las 24 horas posteriores a la publicaci√≥n del PoC del exploit. Las webs con este complemento que no se hayan actualizado son muy proclives a ataques. Por eso, si usas alguno de estos complementos actualiza al √ļltimo parche para protegerte ante amenazas. Concretamente, debes actualizar los complementos gratuitos y profesionales de ‘Campos personalizados avanzados’ a la versi√≥n 5.12.6 y 6.1.6. ¬°Hazlo cuanto antes!

Ver m√°s