Más de 100.000 páginas de Wordpress afectadas por un plugin de seguridad

Más de 100.000 páginas web de Wordpress se han visto afectadas por una vulnerabilidad identificada en un 'plugin' de seguridad, que expone datos sensibles como credenciales a cualquiera con una suscripción. 

Este 'plugin' de seguridad de Worpress, que ofrece características como un escáner de 'malware' y protección frente ataques de fuerza bruta, ha puesto en riesgo a las más de 100.000 páginas web donde está instalado, debido a una vulnerabilidad que ha sido aprovechada por los atacantes.

La vulnerabilidad de lectura arbitraria de archivos, recogida como CVE-2025-11705, se ha identificado en 'Anti-Malware Security and Brute-Force Firewall', y expone información sensible de las páginas web a los suscriptores que hayan iniciado sesión, como recogen en Wordfence.

Lo que significa que un actor malicioso con privilegios de suscriptor puede acceder a datos como "las credenciales de la base de datos, así como las contraseñas y los salts para la seguridad criptográfica" que se almacenan en el servidor.

Una vez identificada por el investigador a Dmitrii Ignatyev, que la notificó a través del Programa de Recompensas por Errores de Wordfence, los responsables del plugin lanzaron a mediados de octubre el parche con la versión 4.23.83.

Desde Wordfence instan a los usuarios de este plugin a que revisen la versión que tienen instalada y actualicen lo antes posible a la más reciente.

una semana complicada: microsoft sufre una caída global

No están siendo días fáciles para las compañías tecnológicas en cuanto a vulnerabilidad y seguridad se refiere.

Si bien conocemos lo ocurrido con Wordpress, no podemos olvidar la caída global que el pasado miércoles sufría Microsoft afectando a sus servicios de Microsfot 365 y a aplicaciones como Teams. 

Una caída que afectó a miles de usuarios a nivel mundial con dificultades para poder acceder a los servicios de Microsoft 365 y Microsoft Azure, así como el registro de errores y retrasos. Además de incidencias en aplicaciones como Teams o Minecraft.

"Estamos investigando informes de problemas para acceder a los servicios de Microsoft 365 y al centro de administración de Microsoft 365", de esta manera informaba la multinacional en su cuenta de 'X' a sus usuarios.

La compañía había identificado partes de la infraestructura interna que experimentan problemas de conectividad.

En la página web de Azure que monitorea el estado de sus servicios, Microsoft señalaba a "un cambio de configuración involuntario" como el causante de la caída global que habían sufrido afectando a miles de usuarios por todo el mundo. 

¿qué es un pluging de seguridad?

Un plugin de seguridad es un componente de software que se instalan tanto en aplicaciones como paginas web para reforzar su seguridad y protegerlas frente a amenazas o vulnerabilidades.  

Entre las funciones que ofrecen se encuentran:   

• Protección contra ataques.

• Detección de malware

• Copias de seguridad.

• Protección de datos.

• Refuerzo de autenticación.

Se recomienda actualizar los plugins instalados con las últimas versiones disponibles con el fin de garantizar tu seguridad ante cualquier ataque o vulnerabilidad.  

Además de tener en cuenta las características y funciones de cada uno adecuados con la compatibilidad de tus equipos tecnológicos.