WordPress !Tu sitio tiene problemas técnicos! Vulnerabilidad: Better Search Replace

WordPress !Tu sitio tiene problemas técnicos! Vulnerabilidad: Better Search Replace

Recientemente os puede haber llegado un email, muy formal y muy bien redactado a vuestro correo de administrador de un sitio web gestionado con el Gestor de Contenidos WordPress.

Os avisa que existe un problema de seguridad:

Desde WordPress 5.2 hay una característica incorporada que detecta cuándo un plugin o un tema causa un error fatal en tu sitio y te avisa mediante este correo electrónico automático.

En este caso, WordPress ha detectado un error con uno de tus plugins, WP Statistics.

Te avisan, que puedes hacer un clic en un enlace para ver el problema, el enlace es muy largo… pero se puede ver como intenta utilizar por GET, por inyección de código el uso de otro plugin que seguro tienes, Better Search Replace, (ya se han encargado de comprobar tus recursos):

Este plugin se utiliza para realizar reemplazo rápido de código, muy útil para mover un sitio web de un servidor a otro.

Pero puede ser usado, como es el caso, para reemplazar caracteres y dañar tu sitio web.

Es preferible desinstalar este plugin, sino vas a volver a mover tu sitio, o al menos desactivarlo, en caso de que lo uses habitualmente, y activarlo solo cuando lo necesites.