Sweet Date, un tema premium popular de WordPress, presenta una vulnerabilidad crítica que expone miles de sitios web a riesgos de toma de control. Esta falla permite a atacantes no autenticados ejecutar ataques que comprometan completamente los sitios afectados.
- CVE-2024-43222 (CVSS 9.8): La vulnerabilidad radica en la falta de validación de entradas y controles de autorización en el código relacionado con la acción wp_ajax_fb_initialize. Esto permite a atacantes manipular funcionalidades y escalar privilegios, resultando en la toma completa del sitio web.
Producto y versiones afectadas:
- Versiones anteriores a la 3.8.0 del tema Sweet Date para WordPress.
Solución:
- Actualizar a la versión 3.8.0 o posterior.
Recomendaciones:
- Instalar la última versión del tema Sweet Date para garantizar la mitigación del riesgo.
- Implementar controles de acceso más estrictos para proteger los datos y la configuración del sitio.
- Realizar auditorías regulares de seguridad en los sitios web para detectar posibles actividades maliciosas.
Referencias: