TLP:WHITE 
Explotación activa en plugin BackupBuddy de WordPress

Descripción
Un zero-day (CVE-2022-31474) en el plugin BackupBuddy de WordPress está siendo activamente explotado por diversos atacantes. Se estima que este plugin tiene alrededor de 140.000 instalaciones activas y es un claro objetivo para ciberdelincuentes. Esta vulnerabilidad permite que usuarios no autentificados descarguen archivos del sitio afectado, que pueden incluir información sensible, ya sea de la página web o del propio servidor.
Productos afectados
Afecta a las versiones 8.5.8.0 hasta la 8.7.4.1.
Riesgo
Alto
Soluciones
Se recomienda actualizar a la última versión disponible, 8.7.5 (en este momento), ya que corrige esta vulnerabilidad.
Referencias
Publicación oficial
Contacto
Para más información, cualquier otra incidencia o problema de seguridad, puede ponerse en contacto a través de nuestra dirección de correo csirt@seresco.es