KatRank
Solicitar Presupuesto

Se encontró una vulnerabilidad grave en el plugin Malcure Malware Scanner de WordPress

Primer plano de un teclado de ordenador portátil con una pantalla que muestra líneas de código informático en un editor de texto.

Ha surgido una preocupación significativa de seguridad con respecto al plugin Malcure Malware Scanner para WordPress, que actualmente está instalado en más de 10,000 sitios web. Wordfence, una empresa de ciberseguridad, ha identificado una vulnerabilidad que representa un alto riesgo con una calificación de severidad de 8.1, destacando el potencial del plugin para ser explotado.

Naturaleza de la Vulnerabilidad

Se ha encontrado que el Malcure Malware Scanner es susceptible a un tipo de ataque conocido como "Eliminación Arbitraria de Archivos". Este fallo de seguridad surge de verificar de manera inadecuada la función wpmr_delete_file(), que permite a atacantes autenticados eliminar archivos a su antojo. Notablemente, el requisito de autenticación del usuario reduce el riesgo inmediato; sin embargo, el nivel mínimo de acceso está establecido en el nivel de suscriptor, que es el nivel más bajo de acceso en las plataformas de WordPress.

Esto significa que cualquier usuario con estado de suscriptor o superior puede explotar esta vulnerabilidad, lo que les permite posiblemente ejecutar código remoto bajo condiciones específicas. En particular, la explotación solo es viable cuando el modo avanzado del sitio está habilitado.

Recomendaciones para los Usuarios

A la luz de este desarrollo, se aconseja encarecidamente a los usuarios del Malcure Malware Scanner que tomen medidas de precaución. El paso más efectivo sería desinstalar el plugin hasta que se haga disponible un parche para remediar esta vulnerabilidad. Actualmente, no hay ninguna solución conocida, y el plugin ha sido retirado temporalmente del repositorio mientras se somete a revisión, lo que sugiere que los usuarios deben actuar rápidamente para proteger sus sitios web.

La disponibilidad continua del Malcure Malware Scanner sin un parche aumenta significativamente la urgencia para que los usuarios actuales evalúen su postura de seguridad y realicen los ajustes apropiados. A medida que la situación evoluciona, se alienta a la comunidad de WordPress a mantenerse informada y vigilante con respecto a los plugins que utilizan en sus sitios.

Nota publicada por el equipo de KatRank

Aparece Primero en Google

En KatRank nos especializamos en impulsar e incrementar la visibilidad online de nuestros clientes usando estrategias avanzadas de SEO en México.

Somos una agencia de search marketing con más de una decada de experiencia trabajando en proyectos exitosos en muchas ciudades de México, Estados Unidos y Canadá. Nuestro equipo de expertos en marketing tiene la reputación de implementar estrategias inteligentes de SEO y PPC (Google Adwords/Ads) que dan resultados positivos.

Solicita más Información
WhatsApp
o usa el formulario

"*" indicates required fields

Nombre*
This field is for validation purposes and should be left unchanged.

Noticias Recientes

Sobre Nosotros

En KatRank ayudamos a que nuestros clientes aparezcan en los primeros lugares de Google usando estrategias avanzadas de SEOGoogle Ads.

Facebook-f Linkedin Twitter Instagram Youtube Whatsapp
Noticias Recientes
KatRank

En KatRank nos enfocamos en llevar a nuestros clientes a los primeros lugares de Google usando estrategias avanzadas de Google Ads y SEO en México.

Agenda tu cita hoy mismo y descubre cómo te podemos ayudar a conseguir mas clientes.

Servicios

Contacto

Enviar Mensaje
Copyright ©2025 – KatRank Agencia SEO en México
Aviso de Privacidad
Facebook-f Linkedin Twitter Youtube Whatsapp

Aparece en Google y Vende Más

Hemos ayudado a negocios como el tuyo a conseguir mas clientes e incrementar sus ventas. Lo mismo podemos hacer por tu negocio!

"*" indicates required fields

Nombre*
This field is for validation purposes and should be left unchanged.
Cerrar