El INCIBE se hace eco de una vulnerabilidad en WordPress del tipo 0day, la cual permitirá mediante un ataque remoto restablecer la contraseña y así tener acceso como administrador a todo el sitio web.
Hace unos días se detecto una vulnerabilidad tipo 0day, la cual afectara a todas las versiones del gestor de contendeos WordPress hasta la versión 4.7.4. Dicha vulnerabilidad afectaría a todas las versiones del gestor de contenidos y aparentemente ya habría sido solventada por el equipo de WordPress. La vulnerabilidad se centra en un ataque de manera remota que restablece la contraseña de los usuarios, la cambia y permite acceder a la gestión de los contenidos.
Aquellos que no haya aun actualizado la versión de WordPress en su sitio, lo deben hacer a la mayor brevedad posible. El INCIBE (Instituto Nacional de Ciberseguridad), para este caso concreto recomienda realizar una copia de seguridad del sitio web antes de realizar la actualización, para evitar posibles problemas a la hora de instalar dicha actualización. Se recomienda verificar la copia de seguridad, para que se pueda recuperar si se diera cualquier error. WordPress ofrece un sistema de aleras y notificaciones ante posibles actualizaciones, que nos permitirá estar al día.
La vulnerabilidad se basa en que un atacante remoto puede resetear la contraseña de cualquiera de los usuarios de dicho sitio, incluido el del administrador de la gestión de los contenidos, de manera que este atacante puede acceder totalmente al panel de administración y este puede crear contenido o modificarlo según quiera. Dicho error, se da cuando existe la posibilidad por parte de un atacante remoto, la manipulación del correo electrónico haciendo uso de un gestor de contenidos para restablecer la contraseña del usuario. Todos los datos de esta vulnerabilidad se pueden leer en el siguiente enlace.
Por parte del INCIBE se ha publicado una especie de guía o checklist que nos permite hacer una gestión eficiente e inteligente de la seguridad y así evitar problemas en un futuro.
