4 Vulnerabilidades más Atacadas de WordPress en el Primer trimestre de 2025

Escrito por / 22 de octubre de 2025 / Noticias Hacking y Seguridad Informática / Vulnerabilidad, Wordpress

Un nuevo informe de Patchstack revela cuáles fueron las fallas de seguridad más explotadas por hackers en WordPress durante los primeros tres meses de 2025.

Todas estas vulnerabilidades fueron descubiertas y corregidas en 2024 pero siguen siendo objetivos principales porque muchos sitios aún no han aplicado los parches de seguridad necesarios.

Las 4 fallas críticas más explotadas

1️⃣ CVE-2024-27956 – SQL Injection en WordPress Automatic Plugin

Instalaciones: +40,000
Riesgo: Permite a atacantes ejecutar comandos SQL arbitrarios sin autenticación.
Explotación: Detectada por primera vez en mayo de 2024, con más de 6,500 ataques bloqueados en lo que va de 2025.
Corrección: Actualizar a la versión 3.92.1.

2️⃣ CVE-2024-4345 – Subida de archivos maliciosos en Startklar Elementor Addons

Instalaciones: +5,000
Riesgo: Falta de validación de archivos permitía subir archivos ejecutables, facilitando la toma de control de sitios.
Explotación: Miles de intentos bloqueados por Patchstack.
Corrección: Actualizar a la versión 1.7.14.

3️⃣ CVE-2024-25600 – Ejecución remota de código en el tema Bricks

Instalaciones: +30,000
Riesgo: Permite la ejecución de código PHP sin autenticación a través de la ruta REST bricks/v1/render_element.
Explotación: Se detectó actividad maliciosa desde febrero de 2024, con cientos de intentos bloqueados en 2025.
Corrección: Actualizar a la versión 1.9.6.1.

4️⃣ CVE-2024-8353 – Inyección de objetos PHP en GiveWP

Instalaciones: +100,000
Riesgo: Deserialización insegura de parámetros de donaciones como give_ y card_, permitiendo la toma total del sitio.
Explotación: Patchstack bloqueó cientos de intentos de ataque.
Corrección: Actualizar a la versión 3.16.2.

¿Cómo proteger tu sitio web? ⚠️

Actualiza todos tus plugins y temas de WordPress a sus últimas versiones.
Elimina extensiones que no utilices para reducir puntos de ataque.
Implementa contraseñas seguras y activa la autenticación en dos pasos (2FA).
Elimina cuentas de usuario inactivas para reducir riesgos de accesos no autorizados.
Usa un firewall y herramientas de seguridad como Patchstack o Wordfence.

¡No esperes a ser víctima de un ataque! Protege tu sitio ahora y mantente un paso adelante de los hackers.

Vistas: 2

🔥 LO MÁS VISTO DE ESTA CATEGORÍA