Una brecha silenciosa en WordPress podría poner en riesgo tus criptomonedas

Vulnerabilidad en WordPress amenaza sitios de criptomonedas

Un plugin popular de WordPress (Post SMTP) presenta una brecha crítica que podría ser explotada para ataques de phishing y robo de criptomonedas. Afecta a versiones anteriores a la 3.2.0, dejando expuestos sitios web orientados a usuarios.

Riesgos clave

• Control de Acceso Roto: Usuarios sin privilegios pueden acceder a funciones como reenvío de correos y visualización de registros completos.
• Interceptación de emails: Hackers podrían capturar contraseñas y tomar control de cuentas de administrador.
• Inyección de malware: Posibilidad de redirigir a páginas falsas o insertar tokens fraudulentos.

Impacto en criptomonedas

Aunque no compromete monederos o contratos inteligentes, la vulnerabilidad afecta frontends de proyectos pequeños, especialmente aquellos con equipos técnicos limitados. Los atacantes podrían:

• Crear páginas de phishing simulando soporte al cliente.
• Robar credenciales para acceder a exchanges vinculados.
• Distribuir enlaces maliciosos a través de emails interceptados.

Protección recomendada

• Actualizar el plugin: Patchstack ya lanzó un parche, pero ~40,000 sitios siguen vulnerables.
• Prácticas de seguridad: Usar hardware wallets, verificar enlaces manualmente y evitar proyectos sin reputación consolidada.

Los operadores de sitios deben priorizar actualizaciones para prevenir estafas masivas. Usuarios deben mantenerse alerta con proyectos no mainstream.