Exposición de Datos Sensibles en complemento Plugin Clone de WordPress

La vulnerabilidad CVE-2023-6750 en el plugin Clone para WordPress, permite la exposición no autorizada de datos sensibles, afecta a todas las versiones hasta la 2.4.2. Se localiza en la carpeta /wp-clone/wpclone_backup, donde los atacantes pueden acceder y descargar copias de seguridad de la base de datos. Esto expone información crítica del sitio y posibilita ataques de fuerza bruta en hashes de contraseñas, lo que podría llevar a la toma de control total del sitio. Esta vulnerabilidad tiene una puntuación CVSS de 9.8.

Productos Afectados

Plugin Clone para WordPress, todas las versiones hasta la 2.4.2.

Solución

Se recomienda actualizar urgentemente a la versión 2.4.3 o más reciente que incluye un parche para esta vulnerabilidad.

Recomendaciones:

Para mantener la seguridad, se recomienda:

  • Realizar inmediatamente la actualización del plugin Clone.
  • Revisar y fortalecer las configuraciones de seguridad del sitio WordPress.
  • Monitorizar el sitio para detectar posibles accesos no autorizados y actividades sospechosas.

Referencias: