Descripción de la Vulnerabilidad
El 13 de mayo de 2026, se reveló una vulnerabilidad crítica en el plugin Burst Statistics, utilizado en más de 200,000 sitios de WordPress. Esta vulnerabilidad permite a atacantes no autenticados, que conozcan el nombre de usuario de un administrador, suplantar a dicho administrador y tomar el control completo del sitio.
Impacto de la Vulnerabilidad
Dada la naturaleza de esta vulnerabilidad, los sitios afectados están en grave riesgo de ser manipulados por atacantes, lo que puede resultar en la alteración de contenido, la instalación de malware o el robo de datos sensibles. La explotación activa de esta vulnerabilidad ha sido confirmada, lo que hace esencial que los administradores de sitios que utilicen este plugin tomen medidas inmediatas.
Recomendaciones
Se recomienda a todos los administradores de WordPress que utilicen el plugin Burst Statistics que actualicen a la última versión disponible. Además, es aconsejable revisar los registros de actividad del sitio y cambiar las contraseñas de las cuentas de administrador como medida de precaución adicional.
Ficha técnica de la vulnerabilidad
- Plugin afectado: Burst Statistics
- Tipo de vulnerabilidad: Bypass de autenticación
- Impacto: Toma de control completo del sitio
- Explotación: Activa
- Instalaciones afectadas: Más de 200,000
- Fecha de divulgación: 13 de mayo de 2026
- Estado: Parcheado
Fuentes consultadas
Para más información sobre cómo proteger tu sitio de WordPress y realizar un análisis de seguridad, no dudes en contactarnos.
