Una brecha en el popular plugin de seguridad Really Simple Security permite a atacantes acceder como administradores y comprometer completamente sitios web.
Un fallo de seguridad crítico ha sido descubierto en el plugin Really Simple Security, utilizado por más de 4 millones de sitios WordPress. Este error, calificado con una puntuación de 9,8 sobre 10 en la escala de gravedad, permite a los atacantes eludir la autenticación y obtener acceso de administrador, poniendo en riesgo la integridad de los sitios afectados.
La Amenaza: Acceso No Autenticado
La vulnerabilidad específica permite a los atacantes iniciar sesión como cualquier usuario registrado del sitio, incluido el administrador, sin necesidad de credenciales. Este tipo de fallo, conocido como vulnerabilidad de acceso no autenticado, es particularmente grave debido a la facilidad con la que puede ser explotado.
Según Wordfence, un proveedor de seguridad especializado en WordPress:
«El fallo se debe a una gestión incorrecta de errores en las acciones de la API REST de autenticación de dos factores, específicamente en la función
check_login_and_get_user. Esto permite que atacantes no autenticados inicien sesión como cualquier usuario existente en el sitio cuando la configuración de autenticación de dos factores está habilitada (deshabilitada por defecto).»
En las últimas 24 horas, Wordfence ha bloqueado 310 ataques dirigidos a esta vulnerabilidad.
El Plugin: Really Simple Security
Really Simple Security es conocido por su enfoque modular y su ligereza. Ofrece herramientas para:
- Endurecimiento de seguridad en WordPress.
- Autenticación de dos factores.
- Detección de vulnerabilidades.
- Generación de certificados SSL.
El plugin tiene una excelente reputación, con un 97 % de valoraciones de cinco estrellas en el repositorio oficial de WordPress. Sin embargo, este fallo expone un riesgo significativo que los desarrolladores han abordado rápidamente con una actualización.
Solución: Actualización Requerida
El equipo detrás de Really Simple Security ha lanzado la versión 9.1.2 para solucionar este problema. Los desarrolladores han sido transparentes al incluir la naturaleza de la vulnerabilidad en el registro de cambios del plugin:
«Changelog 9.1.2: seguridad: bypass de autenticación.»
Pasos Recomendados
- Actualizar el plugin: Los usuarios deben asegurarse de estar utilizando la versión 9.1.2 o superior.
- Verificar configuraciones: Si la autenticación de dos factores estaba habilitada, se recomienda revisar los registros de acceso y tomar medidas adicionales si se sospecha de actividad maliciosa.
- Mantener el software actualizado: Este caso subraya la importancia de mantener los plugins y la instalación de WordPress siempre al día.
Impacto y Lecciones Aprendidas
La facilidad con la que este fallo podía ser explotado subraya la importancia de una gestión robusta de errores en los plugins de seguridad. Los usuarios confían en estas herramientas para proteger sus sitios, y las vulnerabilidades en estos componentes pueden tener consecuencias devastadoras, como la inyección de malware, modificaciones no autorizadas de contenido y ataques a los visitantes del sitio.
Conclusión
Aunque el equipo de Really Simple Security actuó con rapidez para mitigar la vulnerabilidad, este incidente resalta la necesidad de una vigilancia constante en la seguridad de los sitios WordPress. Los administradores de sitios deben actuar rápidamente para proteger sus páginas y evitar posibles compromisos derivados de este fallo.
vía: Wordfence
