Descripción de la Vulnerabilidad
Recientemente se ha identificado una vulnerabilidad crítica en el plugin de WordPress UpdraftPlus, utilizado para copias de seguridad y migraciones. Esta vulnerabilidad, catalogada como CVE-2026-10795, permite a los atacantes eludir el proceso de autenticación mediante el uso de UpdraftCentral, lo que podría resultar en un acceso no autorizado a las configuraciones del plugin.
Detalles Técnicos
La vulnerabilidad afecta a las versiones del plugin UpdraftPlus hasta la 1.26.4 en su versión gratuita y hasta la 2.26.5 en la versión premium. La severidad de esta vulnerabilidad se ha clasificado como crítica, con un puntaje CVSS de 9.8, lo que indica un alto riesgo para los sitios que utilizan este plugin sin las actualizaciones necesarias.
Ficha técnica de la vulnerabilidad
- Componente: UpdraftPlus (plugin)
- Tipo: Bypass de autenticación
- Severidad: Crítica
- CVSS: 9.8
- CVE: CVE-2026-10795
Recomendaciones
Se recomienda encarecidamente a todos los usuarios de UpdraftPlus que actualicen a la última versión del plugin para mitigar el riesgo asociado con esta vulnerabilidad. Además, es aconsejable revisar los registros de actividad del sitio para detectar accesos no autorizados y reforzar las medidas de seguridad generales de WordPress.
Conclusión
La seguridad de un sitio web es fundamental, especialmente cuando se utilizan plugins populares como UpdraftPlus. Mantener los plugins actualizados es una de las mejores prácticas para protegerse contra vulnerabilidades y ataques.