Mantenimiento Wordpress IguannaWP

BLOG

Grave vulnerabilidad en SureTriggers

Alerta de seguridad: una grave vulnerabilidad en SureTriggers pone en riesgo a más de 100.000 webs con WordPres.

Alerta de seguridad: una grave vulnerabilidad en SureTriggers pone en riesgo a más de 100.000 webs con WordPres. Recientemente, se ha descubierto una vulnerabilidad crítica en el plugin SureTriggers, una herramienta muy popular que permite automatizar tareas dentro de WordPress. Este fallo de seguridad afecta a más de 100.000 sitios web y puede permitir que un atacante cree usuarios con permisos de administrador sin necesidad de estar registrado ni autenticado previamente.

¿Qué significa esto?

En pocas palabras, alguien malintencionado podría entrar en tu web, crear una cuenta de administrador sin permiso y tener control total sobre todo el contenido y la configuración. Podría modificar páginas, instalar software malicioso o incluso borrar tu sitio por completo.

Este fallo se activa especialmente en webs donde el plugin SureTriggers está instalado pero no se ha configurado correctamente, es decir, donde no se ha introducido una clave API. Esta clave sirve como una especie de cerradura que impide accesos no autorizados. Si no está puesta, el sistema queda abierto a cualquiera.

¿Cómo se ha descubierto?

La vulnerabilidad fue detectada el pasado 13 de marzo por el equipo de seguridad de Wordfence, una empresa especializada en proteger sitios WordPress. Ellos comunicaron el problema a los responsables de SureTriggers, quienes han reaccionado rápidamente y ya han publicado una actualización del plugin para solucionar el fallo. La información fue hecha pública el 9 de abril para que los administradores de sitios puedan tomar medidas.

¿Qué puedes hacer si usas SureTriggers?

Si estás utilizando este plugin, no te alarmes, pero actúa cuanto antes. Aquí tienes algunas recomendaciones básicas:

  1. Actualiza el plugin a su última versión. La actualización ya contiene el parche que bloquea este tipo de ataques.

  2. Comprueba si has configurado la clave API en el plugin. Si no es así, hazlo cuanto antes desde la configuración de SureTriggers.

  3. Revisa tu lista de usuarios en WordPress. Asegúrate de que no haya cuentas de administrador que no reconozcas.

  4. Activa un sistema de seguridad. Plugins como Wordfence pueden ayudarte a detectar y bloquear accesos sospechosos.

Aunque el fallo ya ha sido corregido por los desarrolladores, sigue siendo esencial que los administradores de WordPress revisen sus sitios y tomen precauciones. En el mundo de la tecnología, los errores pueden pasar, pero lo importante es actuar con rapidez. Tu web es tu casa digital: asegúrate de cerrar bien la puerta.

Picture of Francisco G.P.

Francisco G.P.

Soy Francisco Gálvez, especializado en mantenimiento de WordPress en Sevilla. Con más de 15 años ofreciendo soluciones completas para la gestión y mantenimiento de sitios web. Deja en mis manos el cuidado de tu página, su seguridad y funcionalidad, para que puedas centrarte en lo realmente importante: tu tiempo y tu negocio.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CONTACTO

Visítame

Me puedes encontrar en Avda. Reina Mercedes 31 Pasaje comercial, local fondo, Sevilla (concreta una cita antes).

Horario

Puedes escribirme o hablar conmigo de lunes a viernes de 9.00 a 13.00 y de 15.00 a 19.00

Datos de contacto

Kit digital
Mantenimiento Wordpress IguannaWP
Actualización WordPress y plugins/temas
Resumen de privacidad

Esta web utiliza cookies para que podamos ofrecerte la mejor experiencia de usuario posible. La información de las cookies se almacena en tu navegador y realiza funciones tales como reconocerte cuando vuelves a nuestra web o ayudar a nuestro equipo a comprender qué secciones de la web encuentras más interesantes y útiles.