Hackers de WordPress secuestran sitios web a través de una vulnerabilidad en Burst Statistics

Una grave vulnerabilidad de seguridad en el popular plugin de WordPress 'Burst Statistics' permite a los hackers obtener acceso no autorizado a los sitios web. Esta brecha, específicamente un 'bypass de autenticación', significa que los delincuentes pueden eludir el procedimiento de inicio de sesión normal y hacerse pasar por el administrador de su sitio web. Desde allí, pueden ver, modificar o eliminar todos los datos del sitio web, o utilizar el sitio web para fines maliciosos, como la propagación de virus o ataques de phishing.

La vulnerabilidad ha sido descubierta y actualmente está siendo explotada activamente por hackers. Esto la convierte en un asunto de suma urgencia. Aunque los desarrolladores de Burst Statistics han sido informados, aún no está claro cuándo estará disponible una solución oficial. Hasta entonces, los sitios web que utilizan este plugin corren un riesgo innecesario.

¿Qué significa esto para las PYMES? Muchas PYMES utilizan WordPress para sus sitios web. Si ha instalado el plugin 'Burst Statistics', su sitio web es vulnerable. Verifique inmediatamente si está utilizando este plugin. ¿Es así? Entonces le recomendamos encarecidamente que desactive el plugin inmediatamente hasta que haya una actualización segura disponible. Desactivar el plugin no significa que su sitio web se desconecte de inmediato; principalmente garantiza que las estadísticas ya no se rastrearán hasta que se solucione la brecha. Póngase en contacto con el administrador de su sitio web o proveedor de TI si necesita ayuda para desactivarlo o para encontrar una alternativa segura.

Manténgase alerta y asegúrese de que su sitio web y los plugins utilizados estén siempre actualizados. Este tipo de ataques subrayan la importancia de las buenas medidas de seguridad para su presencia en línea.