Vulnerabilidad en plugin ultimate member

A inicios de este mes salto la vulnerabilidad de seguridad crítica en todas las versiones del conocido plugin Ultimate Member, que puede afectar a 200.000 sitios web de WordPress. Los atacantes no autenticados pueden explotar esta vulnerabilidad, creando nuevas cuentas de usuario con privilegios administrativos y mediante esta acción, tomar el control total de los sitios.

Desde  WPScan, herramienta de análisis de seguridad en WordPress, han comunicado que los parches están incompletos y que encontraron numerosos métodos para eludirlos, lo que significa que la vulnerabilidad aún se puede explotar activamente.

En nuestra red de BLINDAJEWEB ningún sitio web tiene este plugin, por eso volvemos hacer hincapié en la importancia de no usar plugins para cualquier cosa. Debemos ser muy estrictos en esto ya que cada plugin es un código ajeno que tendrá sus fallos y abren las puertas a los atacantes.

Por el resto ha sido un mes bastante tranquilo, quedan realizadas las tareas recurrentes de mantenimiento, actualizaciones y el soporte a las consultas técnicas recibidas.