Atento si usas el plugin para WordPress de WP Google Maps ya que hace poco emitió una actualización de alta prioridad para corregir una vulnerabilidad.
El complemento permitía a un pirata informático malintencionado tomar el control de un sitio web. Es muy recomendable que los usuarios de este complemento actualicen a la última versión. De lo contrario, puede exponer su sitio a un ataque de Inyección de SQL.
Es urgente WP Google Maps
La vulnerabilidad fue reportada por la Base de Datos de Vulnerabilidad de WPScan . Informa que las versiones 7.11.00 a 7.11.17 son vulnerables a un exploit de Inyección de SQL no autenticado.
Un exploit de inyección de SQL podría exponer tu base de datos a un atacante que puede realizar cambios en un sitio web de WordPress.
El registro de cambios de WP Google Maps incluyó la actualización más reciente como de alta prioridad. Describe el problema como un «potencial explotador de API REST».
Cómo corregir la vulnerabilidad del complemento WP Google Maps
Es prudente iniciar sesión en la instalación de WordPress y luego pasar a la página de plugins o a la página de actualizaciones. Si tu complemento de WP Google Maps es una versión entre 7.11.00 y 7.11.17, debes actualizar. Es probable que la pantalla de complementos o actualizaciones de WordPress le notifique si el complemento necesita actualizarse.
¿Por qué esta actualización del complemento de WordPress es importante?
El complemento WP Google Maps es un complemento muy popular de WordPress que permite a los editores agregar un Google Map personalizado a cualquier página o publicación de WordPress.
El complemento es utilizado por más de 400,000 editores y empresas. Esta popularidad hace que el exploit sea atractivo para los hackers.
Así que si usas este plugin o no sabes que lo usas, es importante notificar a tu administrador de tu sitio web o si lo administras el tuyo, pues revisar el plugin que estás usando para colocar mapas de ubicación.