Cien mil sitios de WordPress en peligro por una vulnerabilidad de carga de archivos arbitraria en el plugin AI Engine

Alerta de Seguridad: Vulnerabilidad Crítica en AI Engine para WordPress

El 18 de julio de 2025 se identificó una vulnerabilidad de subida de archivos arbitrarios en AI Engine, un popular plugin de WordPress que cuenta con más de 100,000 instalaciones activas. Esta falla puede ser explotada por atacantes autenticados con acceso de nivel suscriptor o superior, permitiéndoles subir archivos arbitrarios a sitios vulnerables y alcanzar la ejecución remota de código. Este tipo de acceso se utiliza generalmente para tomar el control completo de un sitio.

Detalles sobre la Vulnerabilidad

Es importante señalar que esta vulnerabilidad afecta de forma crítica a aquellos usuarios que han habilitado la opción de “API Pública” en los ajustes del plugin. Vale la pena mencionar que esta opción está desactivada por defecto, lo que significa que la mayoría de los usuarios no están directamente expuestos, pero aquellos que no han configurado una autenticación para la API sí corren un grave riesgo.

Te recomendamos encarecidamente que revises la configuración de tu plugin y que, si es necesario, implementes medidas de seguridad adicionales. Mantente al tanto de cualquier actualización que los desarrolladores puedan ofrecer para mitigar esta y otras vulnerabilidades.

La seguridad de tu sitio web es fundamental y no deberías dejar nada al azar; actúa ya para proteger tu plataforma.

Puedes ver el artículo original en este enlace: https://www.wordfence.com/blog/2025/07/100000-wordpress-sites-affected-by-arbitrary-file-upload-vulnerability-in-ai-engine-wordpress-plugin/

Este artículo ha sido generado con el plugin AI Feed Writer by Zonsai – Auto Feeds, Smart Content & AI.