{"id":365330,"date":"2022-09-09T10:30:16","date_gmt":"2022-09-09T10:30:16","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-el-dia-cero-en-el-complemento-backupbuddy-de-wordpress-en-5-millones-de-intentos\/"},"modified":"2022-09-09T10:30:17","modified_gmt":"2022-09-09T10:30:17","slug":"los-piratas-informaticos-explotan-el-dia-cero-en-el-complemento-backupbuddy-de-wordpress-en-5-millones-de-intentos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-piratas-informaticos-explotan-el-dia-cero-en-el-complemento-backupbuddy-de-wordpress-en-5-millones-de-intentos\/","title":{"rendered":"Los piratas inform\u00e1ticos explotan el d\u00eda cero en el complemento BackupBuddy de WordPress en ~ 5 millones de intentos"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Una falla de d\u00eda cero en un complemento de WordPress llamado Compa\u00f1ero de copia de seguridad<\/a> est\u00e1 siendo explotado activamente, ha revelado la empresa de seguridad de WordPress, Wordfence.<\/p>\n

“Esta vulnerabilidad hace posible que los usuarios no autenticados descarguen archivos arbitrarios del sitio afectado que pueden incluir informaci\u00f3n confidencial”. dijo<\/a>.<\/p>\n

BackupBuddy permite a los usuarios hacer una copia de seguridad de toda su instalaci\u00f3n de WordPress desde el tablero, incluidos los archivos de temas, p\u00e1ginas, publicaciones, widgets, usuarios y archivos multimedia, entre otros.<\/p>\n

\"La<\/a><\/div>\n

Se estima que el complemento tiene alrededor de 140 000 instalaciones activas, con la falla (CVE-2022-31474, puntaje CVSS: 7.5) que afecta a las versiones 8.5.8.0 a 8.7.4.1. Se abord\u00f3 en la versi\u00f3n 8.7.5 lanzada el 2 de septiembre de 2022.<\/p>\n

El problema tiene su ra\u00edz en la funci\u00f3n llamada “Copia de directorio local” que est\u00e1 dise\u00f1ada para almacenar una copia local de las copias de seguridad. Seg\u00fan Wordfence, la vulnerabilidad es el resultado de la implementaci\u00f3n insegura, que permite que un actor de amenazas no autenticado descargue cualquier archivo arbitrario en el servidor.<\/p>\n

\"Complemento<\/div>\n

Se han ocultado detalles adicionales sobre la falla a la luz del abuso activo en estado salvaje y su facilidad de explotaci\u00f3n.<\/p>\n

“Esta vulnerabilidad podr\u00eda permitir que un atacante vea el contenido de cualquier archivo en su servidor que pueda ser le\u00eddo por su instalaci\u00f3n de WordPress”, dijo el desarrollador del complemento, iThemes. dijo<\/a>. “Esto podr\u00eda incluir el archivo wp-config.php de WordPress y, seg\u00fan la configuraci\u00f3n de su servidor, archivos confidenciales como \/etc\/passwd”.<\/p>\n

\"La<\/a><\/div>\n

Wordfence se\u00f1al\u00f3 que la selecci\u00f3n de CVE-2022-31474 comenz\u00f3 el 26 de agosto de 2022 y que ha bloqueado casi cinco millones de ataques en el per\u00edodo intermedio. La mayor\u00eda de las intrusiones han intentado leer los siguientes archivos:<\/p>\n