Un plugin de seguridad expone información sensible de más de 100.000 páginas de WordPress
Más de 100.000 páginas web de WordPress se han vistoa fectadas por una vulnerabilidad identificada en un ‘plugin’ de seguridad, que expone datos sensibles como credenciales a cualquiera con una suscripción.
Un ‘plugin’ de seguridad de Worpress, que ofrece características como un escáner de ‘malware’ y protección frente ataques de fuerza bruta, ha puesto en riesgo a las más de 100.000 páginas web donde está instalado, debido a una vulnerabilidad.
La vulnerabilidad de lectura arbitraria de archivos, recogida como CVE-2025-11705, se ha identificado en ‘Anti-Malware Security and Brute-Force Firewall’, y expone información sensible de las páginas web a los suscriptores que hayan iniciado sesión, como recogen en Wordfence.
Esto significa que un actor malicioso con privilegios de suscriptor puede acceder a datos como «las credenciales de la base de datos, así como las claves y los salts para la seguridad criptográfica» que se almacenan en el servidor.
Fue identificada por el investigador a Dmitrii Ignatyev, que la notificó a través del Programa de Recompensas por Errores de Wordfence. Los responsables del plugin lanzaron a mediados de octubre el parche con la versión 4.23.83.
Desde Wordfence instan a los usuarios de este plugin a que revisen la versión que tienen instada y actualicen lo antes posible a la más reciente.
Gustavo Salas
Fuente de esta noticia: https://lavoz.digital/2025/10/31/un-plugin-de-seguridad-expone-informacion-sensible-de-mas-de-100-000-paginas-de-wordpress/
También estamos en Telegram como @prensamercosur, únete aquí: https://t.me/prensamercosur Mercosur
Recibe información al instante en tu celular. Únete al Canal del Diario Prensa Mercosur en WhatsApp a través del siguiente link: https://www.whatsapp.com/channel/0029VaNRx00ATRSnVrqEHu1W
ACERCA DEL CORRESPONSAL
REDACCIóN
Prensa Mercosur es un diario online de iniciativa privada que fue fundado en 2001, donde nuestro principal objetivos es trabajar y apoyar a órganos públicos y privados.
- ★Gobierno asegura que mover buses eléctricos es más costoso, pero no afectará el precio del pasaje
- ★Cómo detectar qué apps consumen más batería y datos en tu teléfono
- ★Tras la ofensiva iraní en Ormuz, Donald Trump advirtió: “Irán será borrado de la faz de la Tierra si ataca embarcaciones estadounidenses”
- ★Dos muertos y tres heridos al estrellarse una avioneta contra un edificio en Brasil
- ★Marco Rubio se reunirá con el papa León XIV tras arremetida de Trump
