Plugin Really Simple Security

Vulnerabilidad crítica en plugin Really Simple Security: cómo proteger tu sitio

por

Un ciberataque reciente explotó una vulnerabilidad crítica en el plugin Really Simple Security (antes conocido como Really Simple SSL), utilizado por más de 4 millones de sitios WordPress. La vulnerabilidad, identificada como CVE-2024-10924, tiene una calificación de severidad crítica (9.8 en CVSS). El fallo permite a los atacantes no autenticados eludir la autenticación y acceder como cualquier usuario, incluyendo administradores. Esto fue posible debido a un error en el manejo de la verificación de identidad en la implementación de la autenticación de dos factores (2FA) del plugin.

El equipo del plugin lanzó una actualización de seguridad urgente, versión 9.1.2, que corrige el problema. Esta actualización fue distribuida automáticamente por el equipo de WordPress para proteger a los sitios afectados. Es fundamental asegurarse de estar utilizando esta versión o una más reciente.

Pasos a seguir para proteger tu sitio:

Verifica la versión del plugin:

  • Accede al panel de WordPress.
  • Ve a la sección «Plugins» y busca Really Simple Security.
  • Asegúrate de que esté actualizado a la versión 9.1.2 o superior.
  • Si no tienes la última versión, actualiza el plugin desde el panel de WordPress.
  • Si la actualización automática no está disponible, descárgala manualmente desde el repositorio oficial de WordPress.

Revisa el acceso administrativo:

  • Cambia las contraseñas de las cuentas administrativas y activa autenticación de dos factores (con métodos seguros).
  • Revisa la lista de usuarios en tu WordPress y elimina cuentas sospechosas o no reconocidas.

Monitorea tu sitio:

Por último, usa herramientas como Wordfence o Sucuri para detectar posibles accesos no autorizados o vulnerabilidades adicionales.

Este tipo de noticias nos demuestra que es esencial mantener todos los plugins actualizados. Un sitio desarrollado en WordPress con las actualizaciones al día, ya sea de plugins y temas como del propio CMS, nos va a permitir evitar problemas y dolores de cabeza.

¿Qué es el sistema CVSS y qué significa una calificación de 9.8?

El sistema CVSS (Common Vulnerability Score System) es una herramienta estándar que mide el impacto de vulnerabilidades en tecnologías de información, utilizando una escala de 0 a 10 (más información en https://www.first.org/cvss/).
Una calificación de 9.8 indica que la vulnerabilidad es crítica y representa un riesgo extremo que debe ser atendido de inmediato.

Deja un comentario

17 − tres =