Vulnerabilidad Crítica en Complemento de WordPress

Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-4295, en el popular complemento de WordPress llamada Email Subscribers de Icegram Express. Esta vulnerabilidad expone a más de 90.000 sitios web a posibles ataques comprometiendo la seguridad de los datos del usuario y las credenciales de los sitios web visitados.

  • CVE-2024-4295 (CVSS 9.8): La vulnerabilidad es una falla de inyección SQL no autenticada, que permite a los atacantes inyectar código malicioso en las consultas de la base de datos del complemento lo que podría provocar la exposición de información confidencial.

Productos y versiones afectadas:

  • Email Subscribers de Icegram Express: Versiones anteriores a la 5.7.2.

Solución:

Actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades. La versión corregida es:

  • Email Subscribers de Icegram Express: Versión 5.7.21 o posterior.

Recomendaciones:

  • Actualizar el complemento Email Subscribers de Icegram Express a la última versión disponible.
  • Revisar la base de datos del sitio web para detectar signos de acceso no autorizado o modificación de datos.
  • Implementar medidas de seguridad adicionales como firewalls de aplicaciones web y sistemas de detección de intrusos para proteger el sitio web.

Referencias: