Se ha descubierto una falla de seguridad crítica identificada como CVE-2024-4295, en el popular complemento de WordPress llamada Email Subscribers de Icegram Express. Esta vulnerabilidad expone a más de 90.000 sitios web a posibles ataques comprometiendo la seguridad de los datos del usuario y las credenciales de los sitios web visitados.
- CVE-2024-4295 (CVSS 9.8): La vulnerabilidad es una falla de inyección SQL no autenticada, que permite a los atacantes inyectar código malicioso en las consultas de la base de datos del complemento lo que podría provocar la exposición de información confidencial.
Productos y versiones afectadas:
- Email Subscribers de Icegram Express: Versiones anteriores a la 5.7.2.
Solución:
Actualizar a las versiones más recientes de cada producto afectado para mitigar estas vulnerabilidades. La versión corregida es:
- Email Subscribers de Icegram Express: Versión 5.7.21 o posterior.
Recomendaciones:
- Actualizar el complemento Email Subscribers de Icegram Express a la última versión disponible.
- Revisar la base de datos del sitio web para detectar signos de acceso no autorizado o modificación de datos.
- Implementar medidas de seguridad adicionales como firewalls de aplicaciones web y sistemas de detección de intrusos para proteger el sitio web.
Referencias: