Cien mil sitios de WordPress en peligro por una vulnerabilidad de lectura de archivos en el plugin Anti-Malware Security y Firewall contra Fuerza Bruta.
Vulnerabilidad Crítica en el Plugin Anti-Malware: Alerta para Usuarios de WordPress
El 3 de octubre de 2025, se ha detectado una vulnerabilidad crítica de Lectura de Archivos Arbitrarios en el plugin Anti-Malware Security and Brute-Force Firewall, que cuenta con más de 100,000 instalaciones activas. Esta vulnerabilidad permite que un atacante autenticado, con permisos de nivel de suscriptor o superiores, acceda y lea archivos arbitrarios en el servidor, exponiendo potencialmente información sensible.
Un agradecimiento especial a Dmitrii Ignatyev, quien descubrió y reportó responsablemente esta vulnerabilidad a través del Programa de Recompensas por Errores de Wordfence, obteniendo una recompensa de $960.00 por su hallazgo. En Zonsai, nuestra misión es la seguridad de WordPress a través de una defensa en profundidad, por lo que invertir en investigaciones de vulnerabilidades y colaborar con investigadores como Dmitrii es fundamental para asegurar el ecosistema de WordPress.
Los usuarios de Wordfence Premium, Wordfence Care y Wordfence Response recibieron una regla de firewall para protegerse contra posibles ataques el 14 de octubre de 2025. Los sitios que utilizan la versión gratuita de Wordfence recibirán la misma protección 30 días después, el 13 de noviembre de 2025.
Como no pudimos localizar información de contacto del proveedor, escalamos la vulnerabilidad al equipo de seguridad de WordPress.org, que la remitió al proveedor el 14 de octubre de 2025. El desarrollador lanzó un parche para solucionar la vulnerabilidad al día siguiente.
Instamos a todos los usuarios a actualizar su plugin a la última versión parchada de Anti-Malware Security and Brute-Force Firewall, la versión 4.23.83 al momento de esta publicación, lo antes posible.
Resumen de la Vulnerabilidad desde Wordfence Intelligence
El plugin Anti-Malware Security and Brute-Force Firewall para WordPress es vulnerable a la Lectura de Archivos Arbitrarios en todas las versiones hasta la 4.23.81 debido a la falta de verificación de capacidades y la exposición
Puedes consultar el artículo original aquí: https://www.wordfence.com/blog/2025/10/100000-wordpress-sites-affected-by-arbitrary-file-read-vulnerability-in-anti-malware-security-and-brute-force-firewall-wordpress-plugin/
Este contenido ha sido generado automáticamente con el plugin Autoblog AI. Desarrollado por Zonsai.
Related Posts
info@zonsai.com