Skip to content
Join us at Modular DS Connect to learn from special guests and see what's coming in Modular DS 3.0
Save your seat

Sobre la reciente actualización de seguridad de Modular DS

Héctor de Prada

Hoy no ha sido un día fácil para nosotros, y creemos que es importante hablar de ello con transparencia.

Esta mañana identificamos una vulnerabilidad crítica de seguridad que afectaba al plugin de Modular DS (Modular Connector). En cuanto conocimos el problema, paramos todo lo demás y nos centramos en entender qué había pasado y cómo solucionarlo de la forma más rápida y segura posible.

El problema está solucionado, pero seguimos muy atentos a la evolución de la situación y acompañando a los usuarios que necesiten ayuda.

¿Qué ha pasado?

Bajo determinadas condiciones, esta vulnerabilidad podía permitir a atacantes no autenticados el acceso a webs de WordPress afectadas con permisos elevados.

En cuanto el problema fue reportado, nos pusimos a trabajar con Patchstack para analizar la situación, publicar una actualización de seguridad lo antes posible y tomar medidas inmediatas para reducir el riesgo en todas las webs que tuvieran el plugin instalado.

Ningún sistema es perfecto, pero creemos que cómo se actúa ante este tipo de incidentes es importante. Y la transparencia para nosotros es una parte fundamental de ese proceso.

Los pasos que hemos tomado

  • En menos de dos horas desde que se reportó la vulnerabilidad, publicamos una actualización de seguridad que corregía el problema (versión 2.5.2).
  • Forzamos la actualización en todas las webs donde el plugin está instalado para reducir el tiempo de exposición a la vulnerabilidad.
  • Informamos directamente a todos nuestros usuarios con medidas recomendadas para proteger sus webs. También publicamos este artículo sobre la actualización con más información y detalles técnicos sobre la vulnerabilidad.
  • Seguimos monitorizando la situación, trabajando con Patchstack y respondiendo a las dudas que van surgiendo.

Los pasos en los que ya estamos trabajando

Sabemos que este tipo de situaciones pueden generar preocupación, incertidumbre y trabajo extra, y por eso sentimos enormemente las molestias que haya podido causar.

El problema ya está solucionado, pero nuestro trabajo no termina aquí. La seguridad es una prioridad en Modular DS, la herramienta sigue siendo segura y nuestra infraestructura se somete a auditorías periódicas.

Seguimos investigando las causas detrás de este incidente y revisando las medidas necesarias para garantizar que no vuelva a suceder. En cuanto tengamos más información, la compartiremos con nuestros usuarios junto con las mejoras adicionales que implementaremos.

A nivel personal, me gustaría dar las gracias:

  • A los primeros usuarios que nos avisaron rápidamente cuando detectaron que algo no iba bien y a Teemu Saarentaus por reportar la vulnerabilidad.
  • A nuestros partners de Patchstack por su apoyo y comunicación durante todo el proceso.
  • Al equipo técnico de Modular DS por la rapidez, el foco y el compromiso para resolverlo lo antes posible.

Gracias por confiar en Modular DS. Seguimos comprometidos y trabajando para evitar cualquier incidente similar en el futuro.

Autor
Héctor de Prada
Cofounder & CEO de Modular DS
Casi 10 años trabajando con WordPress en más de 100 proyectos diferentes. Desde el 2022 asiste y disfruta de todas las WordCamps que puede. Siempre abierto a hablar con otros profesionales del mundo web.
LinkedIn Twitter

No te pierdas nada

Suscríbete a nuestra newsletter para enterarte antes que nadie de todas las novedades y lanzamientos de Modular DS. Luego no digas que no avisamos 😉

    Artículos relacionados