Actualización de seguridad: Protección contra el ataque al complemento LiteSpeed ​​Cache de WordPress

Índice
  1. Entendiendo el compromiso
  2. Nuestro enfoque proactivo y garantía de la seguridad de su sitio web
  3. Conclusión

Esta publicación analiza el reciente compromiso del muy popular complemento LiteSpeed ​​Cache, al que se le asigna el identificador CVE CVE--28000 .

El exploit activo de LiteSpeed ​​Cache afecta a más de cinco millones de sitios web en todo el mundo , incluidos muchos alojados en nuestro sitio web. nuestro sitio web utiliza LiteSpeed ​​Cache en toda nuestra red de EcoSite y de revendedores, lo que incluye el uso del complemento LiteSpeed ​​Cache de WordPress.

Incluso si no es un desarrollador web experto, es importante comprender las implicaciones de este compromiso y las medidas que hemos tomado para proteger sus sitios web.

Entendiendo el compromiso

El complemento LiteSpeed ​​Cache es un complemento muy popular diseñado para almacenar en caché y optimizar un sitio web de WordPress. Lamentablemente, todos los programas tienen vulnerabilidades y el complemento LiteSpeed ​​Cache no es la excepción.

Cuando algo es tan popular, los elementos criminales harán lo que puedan para explotarlo. No existe ningún sistema completamente “a prueba de errores”.

La semana pasada se descubrió una falla de seguridad, identificada como CVE--28000, dentro del código base del complemento. Este complemento es vulnerable a una vulnerabilidad de escalada de privilegios en todas las versiones hasta la 6.3.0.1 inclusive.

Esto permite que atacantes no autenticados falsifiquen su ID de usuario convirtiéndola en la de un administrador y luego creen una nueva cuenta de usuario con el rol de administrador utilizando el punto final de la API REST .

Es importante tener en cuenta que esta vulnerabilidad afecta a versiones anteriores del complemento afectado y que actualizar a la última versión es fundamental para la protección. Siempre es una buena idea asegurarse de que todos los complementos, temas y archivos principales de WordPress estén actualizados .

Nuestro enfoque proactivo y garantía de la seguridad de su sitio web

En pocas palabras, ¡nuestro sitio web se toma en serio la seguridad de su sitio web!

Aunque no somos un proveedor de alojamiento de WordPress completamente administrado, nuestro sitio web toma medidas proactivas en estos casos de vulnerabilidades graves para proteger a nuestros clientes y la seguridad de nuestra red.

En este caso, ya hemos tomado medidas correctivas para todos nuestros clientes afectados en nuestras plataformas EcoSite y Reseller. Esto implica actualizar el complemento LiteSpeed ​​Cache a la versión recientemente parcheada según sea necesario.

Si bien hemos actualizado el complemento LiteSpeed ​​Cache en nuestra red como cortesía, debe permanecer proactivo en la protección de su sitio web .

En la mayoría de los casos, la mejor defensa es mantener actualizado el software. Con solo actualizar a la última versión disponible en el repositorio oficial de WordPress, se solucionarán las vulnerabilidades y se mejorará la seguridad de su sitio web.

La mejor manera de mantener actualizado su sitio es utilizando el sistema de actualización automática de WordPress dentro de wp-admin, sin necesidad de software de terceros. También puede administrar fácilmente sus instalaciones de WordPress y actualizaciones automáticas utilizando Softaculous . Esto se puede hacer desde su cuenta cPanel de nuestro sitio web.

Conclusión

En nuestro sitio web, priorizamos la seguridad de nuestros clientes y nos esforzamos por ayudarlo a mantenerse informado y seguro de las posibles amenazas de seguridad para garantizar su tranquilidad.

Si bien hemos tomado las medidas necesarias para actualizar los sitios afectados mediante el complemento LiteSpeed ​​Cache y eliminar la vulnerabilidad, le recomendamos que actualice todo el software instalado en su cuenta de nuestro sitio web. Esto incluye asegurarse de que todas las contraseñas se hayan actualizado para mantener la seguridad general de su cuenta de alojamiento.

Recuerde que mantenerse alerta ante las vulnerabilidades y mantener su software actualizado es crucial para una presencia en línea segura.

Si tiene alguna pregunta o inquietud sobre esta vulnerabilidad o su impacto en su cuenta de nuestro sitio web, no dude en comunicarse con el equipo de soporte técnico de nuestro sitio web para obtener ayuda.

SUSCRÍBETE A NUESTRO BOLETÍN 
No te pierdas de nuestro contenido ni de ninguna de nuestras guías para que puedas avanzar en los juegos que más te gustan.
Al suscribirte, aceptas nuestra política de privacidad y nuestros términos de servicio.

Tal vez te puede interesar:

  1. Presentamos WordPress Protect: protección mejorada contra inicios de sesión por fuerza bruta
  2. Los 13 mejores servicios CDN de WordPress para que tu sitio sea súper rápido
  3. Los 50 mejores temas de WordPress para WooCommerce para una tienda online espectacular
  4. Duda vs WordPress: ¿cuál es el mejor CMS ?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir

Este sitio web utiliza cookies para mejorar tu experiencia mientras navegas por él. Este sitio web utiliza cookies para mejorar tu experiencia de usuario. Al continuar navegando, aceptas su uso. Mas informacion