Identifican fallo de alta severidad en el plugin W3 Total Cache para WordPress

Se detecta una grave vulnerabilidad en el plugin W3 Total Cache para WordPress, que afecta a más de 500,000 sitios web y requiere actualización urgente.

El popular plugin de optimización de rendimiento para WordPress, W3 Total Cache, presenta una vulnerabilidad de alta severidad identificada como CVE-2024-12365. Esta falla permite a los atacantes acceder a información sensible, abusar de los límites de servicio y realizar acciones no autorizadas. La gravedad de esta vulnerabilidad se ha calificado con un puntaje de 8.5/10, lo que significa que es un riesgo considerable para los usuarios.

La vulnerabilidad se origina debido a una falta de verificación de capacidades en una función, afectando a todas las versiones hasta la 2.8.1, lo que expone a más de 500,000 sitios web a este riesgo, dado que menos del 43% de los usuarios han actualizado a la última versión del plugin.

BoldGrid, el proveedor del plugin, ha lanzado una solución en la versión 2.8.2 y se recomienda encarecidamente a todos los usuarios que apliquen esta actualización de inmediato. Expertos en seguridad como Wordfence han subrayado la importancia de esta acción para mitigar el impacto de la vulnerabilidad.

W3 Total Cache es ampliamente utilizado para mejorar el rendimiento de los sitios web, ya que optimiza el almacenamiento en caché, minimiza el código y mejora los recursos del servidor, ayudando a reducir los tiempos de carga y mejorar el SEO. Sin embargo, su popularidad también lo convierte en un objetivo atractivo para los ciberdelincuentes, quienes frecuentemente atacan plugins y temas de terceros con escaso soporte.

Es crucial que los propietarios de sitios web en WordPress, que alimenta cerca de la mitad de todas las páginas en internet, presten atención a estas actualizaciones y mantengan sus herramientas seguras para proteger su información y la de sus usuarios.