El plugin «Security & Malware scan by CleanTalk» para WordPress ha saltado a la palestra con una vulnerabilidad crítica que afecta a aproximadamente 30.000 sitios webs. Esta vulnerabilidad permite la carga arbitraria de archivos debido a que el plugin procesa de manera insegura la subida y extracción de archivos, lo que podría ser explotado por atacantes para ejecutar código malicioso en los sitios afectados.
Wordfence, la empresa dedicada a la protección de WordPress, ha alertado que esta brecha podría permitir a ciberdelincuentes hacerse con el control total de los sitios web comprometidos. Además, han recomendado a los administradores de WordPress, que utilicen este plugin, actualizarlo de inmediato a su versión más reciente para corregir el fallo.
No es la primera vez que CleanTalk enfrenta problemas de seguridad. En noviembre de 2024, se descubrieron dos vulnerabilidades críticas en otro de sus plugins, «Spam protection, Anti-Spam, FireWall by CleanTalk», con más de 200.000 instalaciones activas. Estas vulnerabilidades, identificadas como CVE-2024-10542 y CVE-2024-10781, permitían a atacantes no autenticados instalar y activar plugins arbitrarios, lo que podría conducir a la ejecución remota de código.
CleanTalk ha respondido rápidamente lanzando actualizaciones para abordar estas vulnerabilidades. La comunidad de WordPress y yo mismo te recomiendo mantener siempre los plugins actualizados y realizar auditorías periódicas de seguridad para evitar posibles riesgos. Además, es esencial contar con copias de seguridad actualizadas y monitorear continuamente los sitios web para prevenir posibles amenazas.
