Una vulnerabilidad en el plugin WP Automatic para WordPress permite que un atacante acceda a páginas web, cree un usuario de administrador, suba archivos maliciosos e incluso tome control total sobre los sitios atacados. Aunque esta vulnerabilidad fue descubierta en marzo del 2024, es ahora en abril cuando se está explotando masivamente.
Análisis
Esta vulnerabilidad ha sido catalogada como crítica (9.9) por PatchStack, el NIST aún no ha publicado puntuación. Un fallo de tipo SQL injection permite que un atacante pueda crear usuarios con permisos de administrador para ganar acceso en la página objetivo.
Se le ha asignado el identificador CVE-2024-27956.
Recursos afectados
Plugin WP Automatic en las versiones anteriores a 3.92.1.
Recomendaciones
Instalar la versión 3.9.21 que corrige esta vulnerabilidad.
Referencias
https://nvd.nist.gov/vuln/detail/CVE-2024-27956
https://thehackernews.com/2024/04/hackers-exploiting-wp-automatic-plugin.html
https://wpautomatic.com/