Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Vulnerabilidad de creación de administrador de complementos de Ottokit WordPress bajo explotación activa
  • Tecnología

Vulnerabilidad de creación de administrador de complementos de Ottokit WordPress bajo explotación activa

teknomers 11 de Nisan de 2025 (Last updated: 11 de Nisan de 2025) 3 minutes read
Vulnerabilidad de creación de administrador de complementos de Ottokit WordPress


11 de abril de 2025Ravie LakshmananSeguridad / vulnerabilidad del sitio web

Una falla de seguridad de alta severidad recientemente revelada que impacta Ototocito (anteriormente Suretriggers) ha sido de explotación activa dentro de unas pocas horas posteriores a la divulgación pública.

La vulnerabilidad, rastreada como CVE-2025-3102 (Puntuación CVSS: 8.1), es un error de derivación de autorización que podría permitir que un atacante cree cuentas de administrador bajo ciertas condiciones y tome el control de sitios web susceptibles.

“El complemento de plataforma de automatización todo en uno: todo en uno para WordPress es vulnerable a un bypass de autenticación que conduce a la creación de cuenta administrativa debido a una verificación de valor vacío faltante en el valor ‘Secret_Key’ en la función ‘Auteticate_User’ en todas las versiones hasta e incluye, 1.0.78”, Wordfence’s István Márton dicho.

Ciberseguridad

“Esto hace posible que los atacantes no autenticados creen cuentas de administrador en el sitio web de destino cuando el complemento está instalado y activado, pero no está configurado con una tecla API”.

La explotación exitosa de la vulnerabilidad podría permitir que un atacante obtenga un control completo sobre un sitio de WordPress y aproveche el acceso no autorizado para cargar complementos arbitrarios, hacer modificaciones maliciosas para servir malware o spam, e incluso redirigir a los visitantes del sitio a otros sitios web de Sketchy.

Investigador de seguridad Michael Mazzolini (también conocido como Mikemyers) ha sido acreditado por descubrir e informar la falla el 13 de marzo de 2025. El problema se ha abordado en Versión 1.0.79 del complemento lanzado el 3 de abril de 2025.

Vulnerabilidad del complemento de WordPress

Ottokit ofrece la capacidad de los usuarios de WordPress para conectar diferentes aplicaciones y complementos a través de flujos de trabajo que se pueden usar para automatizar tareas repetitivas.

Si bien el complemento tiene más de 100,000 instalaciones activas, es observar que solo un subconjunto de los sitios web es realmente explotable debido al hecho de que depende del complemento para estar en un estado no configurado a pesar de ser instalado y activado.

Dicho esto, los atacantes ya han subido al tren de explotación, intentando capitalizar rápidamente la divulgación para crear cuentas de administrador falsas con el nombre “XTW1838783BC”, por Patchstack.

“Dado que está al azar, es muy probable que asuma que el nombre de usuario, la contraseña y el alias de correo electrónico serán diferentes para cada intento de explotación”, la compañía de seguridad de WordPress dicho.

Ciberseguridad

Los intentos de ataque se han originado en dos direcciones IP diferentes:

  • 2A01: E5C0: 3167 :: 2 (IPv6)
  • 89.169.15.201 (IPv4)

A la luz de la explotación activa, se recomienda a los propietarios de sitios de WordPress que confíen en el complemento que apliquen las actualizaciones lo antes posible para una protección óptima, verifique las cuentas de administración sospechosas y las elimine.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Aquí hay 25 productos objetivo para convertir su patio en un santuario de primavera
Next: Cuatro menores arrestados después de un gran fuego Heerhugowaard

Related Stories

Monopolio Android: Google enfrentará una multa de 4,1 mil millones
  • Tecnología

Monopolio Android: Google enfrentará una multa de 4,1 mil millones de euros

teknomers 2 de Temmuz de 2026
Galaxy Z Fold8: una nueva filtración revela su diseño amplio
  • Tecnología

Galaxy Z Fold8: una nueva filtración revela su diseño amplio en negro

teknomers 2 de Temmuz de 2026
La tasa de 3 € sobre los paquetes de Temu
  • Tecnología

La tasa de 3 € sobre los paquetes de Temu ya está aquí y podría costarte más de lo que esperabas.

teknomers 2 de Temmuz de 2026

You May Have Missed

  • Cultura

El cantante Bad Bunny hace su entrada en el museo Grévin unos días antes de sus conciertos en París.

teknomers 2 de Temmuz de 2026
Monopolio Android: Google enfrentará una multa de 4,1 mil millones
  • Tecnología

Monopolio Android: Google enfrentará una multa de 4,1 mil millones de euros

teknomers 2 de Temmuz de 2026
Redes sociales: ¿un riesgo para la salud mental de las
  • salud

Redes sociales: ¿un riesgo para la salud mental de las personas mayores?

teknomers 2 de Temmuz de 2026
Affaire Mis et Thiennot: la justicia rechaza su rehabilitación, 80
  • Entretenimiento

Affaire Mis et Thiennot: la justicia rechaza su rehabilitación, 80 años después de los hechos

teknomers 2 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.