Una vulnerabilidad de alta gravedad ha sido descubierta y corregida en el popular plugin All-in-One WP Migration and Backup, instalado en más de 5 millones de sitios web.
¿En qué consiste la vulnerabilidad? ⚠️
Tipo: Inyección de objetos PHP no autenticada
Gravedad: 7.5 (Alta)
Versiones afectadas: Hasta la 7.89
Parche disponible: Actualizar a 7.90
Riesgos potenciales
Si se explota en las condiciones adecuadas, un atacante podría:
✅ Eliminar archivos importantes ️
✅ Acceder a información sensible
✅ Ejecutar código malicioso ⚡
Sin embargo, este ataque no es inmediato, ya que requiere que un administrador exporte y restaure un backup con el plugin.
Medidas de seguridad recomendadas
✅ Actualizar a la versión 7.90 lo antes posible
✅ Revisar plugins y temas en busca de vulnerabilidades adicionales
✅ Limitar el acceso a usuarios de confianza para operaciones de backup y restauración
✅ Utilizar herramientas de seguridad como Wordfence para detectar intentos de explotación
Recuerda: Aunque la vulnerabilidad es difícil de explotar directamente, mejor prevenir que lamentar.