Millones de backups de WordPress afectados por una vulnerabilidad encontrada en un plugin de terceros llamado UpdraftPlus.

El asunto de las vulnerabilidades sigue dando de qué hablar, y no para bien. El descubrimiento de una vulnerabilidad suele traer consigo una serie de problemáticas de difícil solución. Una de ellas es la filtración de backups, que es precisamente lo que ha sufrido la conocida herramienta de gestión de contenido WordPress. Más concretamente, la vulnerabilidad fue encontrada en un plugin creado por una compañía externa; plugin que responde al nombre de UpdraftPlus. Para aquellos que no lo conozcan, decir brevemente que se trata de un plugin destinado a crear y restaurar copias de seguridad de las páginas web. Si falla, el problema es de cierta magnitud. La vulnerabilidad ya ha sido corregida por la creadora mediante una serie de actualizaciones de seguridad (1.22.3, para su versión gratuita; 2.22.3 para las de pago). Es una actualización de descarga obligada. Millones de backups de WordPress afectados por una vulnerabilidad.

La compañía emitió un comunicado solicitando a todos los administradores de páginas web la descarga de las actualizaciones. El motivo de tanta prisa es que hasta 3 millones de páginas web podrían verse afectadas por la vulnerabilidad ya que usan este plugin. Según han comentado desde UpdraftPlus, estamos hablando de una vulnerabilidad de gravedad crítica, la cual era desconocida hasta el momento de su descubrimiento. Un descubrimiento realizado por el investigador Marc–Alexandre Montpas, de Automattic el pasado 15 de febrero. El principal problema de esta vulnerabilidad es que permitía a cualquier usuario, sin grado de administrador, descargar el backup de una web con total libertad. Esta función solo está en manos de los administradores, por lo que corregirla exigía máxima presteza para evitar problemas. El fallo se encontraba en la falta de una comprobación de permisos en el código del gestor de copias de seguridad. Se recomienda actualizar ya.

La vulnerabilidad de UpdraftPlus podría sacar a la luz millones de backups

Es más que evidente que nos encontramos ante una vulnerabilidad de elevada gravedad. UpdraftPlus ya ha advertido que todos los usuarios que tengan una copia de seguridad están expuestos, lo cual se traduce en tener que emprender acciones inmediatas. Si estos backups caen en manos de un grupo de ciberdelincuentes, los resultados pueden llegar a ser catastróficos para los medios afectados. Uno de los principales problemas a los que se enfrentarían es al robo de esa copia de seguridad y posterior ciberataque al medio. Una vez ejecutado, el ciberdelincuente podría solicitar el pago de un rescate para liberar el backup y otros datos robados. Por suerte, parece que el llamamiento de la compañía ha tenido el efecto deseado y muchos administradores han actualizado ya el plugin. El tema de las vulnerabilidades se debe corregir en el menor tiempo posible; los efectos causados en caso de obviarlas serían muy negativos.