En Madrid, el 31 de octubre, se ha reportado una preocupante vulnerabilidad que afecta a un número considerable de páginas web gestionadas a través de Wordpress.

Más de 100.000 sitios web se encuentran en riesgo debido a un fallo en un popular plugin de seguridad, que facilita características como escaneo de malware y protección contra ataques de fuerza bruta. Este error permite la exposición de datos sensibles, poniendo en una situación difícil a los administradores de los sitios afectados.

La vulnerabilidad, conocida como CVE-2025-11705, permite el acceso no autorizado a información crítica. Específicamente, se identifica en el plugin 'Anti-Malware Security and Brute-Force Firewall', lo que significa que un usuario malintencionado que posea una cuenta de suscripción puede obtener acceso a credenciales cruciales almacenadas en el servidor, incluyendo datos sobre la base de datos, claves y elementos de seguridad criptográfica.

El investigador Dmitrii Ignatyev fue quien descubrió esta grave vulnerabilidad y la reportó a través del Programa de Recompensas por Errores de la firma de seguridad Wordfence. En respuesta a esta situación, los desarrolladores del plugin lanzaron un parche a mediados de octubre en la versión 4.23.83.

Conscientes de la seriedad del asunto, desde Wordfence están urgidos a los usuarios de este plugin a que verifiquen la versión que están utilizando y realicen la actualización a la más reciente lo antes posible para garantizar la seguridad de sus sitios web.