Home Sociedad Defecto en el lápiz amarillo, expuso a decenas de miles de sitios...

Defecto en el lápiz amarillo, expuso a decenas de miles de sitios de WordPress

Miles de sitios de WordPress que usaban el Yellow Pencil Plugin quedaron al alcance de la piratería informática, debido a una vulnerabilidad de escalamiento de privilegios en el plugin.

Expertos de la empresa de seguridad Wordfence observaron un alto volumen de intentos de explotar la vulnerabilidad después de que un investigador de seguridad revelara públicamente esta semana una prueba de concepto (POC) de un conjunto de dos vulnerabilidades de software que afectaban al plugin.

“El martes, un investigador de seguridad tomó la irresponsable y peligrosa decisión de publicar una entrada en un blog que incluía una prueba de concepto (POC) que detallaba cómo explotar un conjunto de dos vulnerabilidades de software presentes en el plugin”, indica la entrada en el blog publicada por Wordfence.

A principios de esta semana, el plugin fue removido del repositorio de WordPress.org. Se ha estimado que el plugin está instalado en más de 30.000 sitios web.

Con información de: Security Affairs.