La seguridad informática es un área que no descansa, al igual que no lo hacen los hackers para intentar robar información. Una muestra de ello ha ocurrido recientemente y ha sido reportado por analistas del plugin de seguridad en la web Wordfence. Estos detectaron la presencia de un ataque masivo a páginas web que funcionan en WordPress. En ese sentido, un gran número de sitios han sido comprometidos y la vulnerabilidad explotada ha sido nada menos que un grupo de plugins desactualizados.

Los ataques en cuestión acaban generando usuarios con rol de administrador en WordPress y por ende, tomando el control de los sitios.

1.6 millones de páginas sobre WordPress fueron víctimas del ataque masivo

Siempre hacemos énfasis en la importancia de actualizar el software que usamos como parte de las buenas prácticas para evitar fallas de seguridad. Precisamente, los hackers detrás del ataque masivo a las 1.6 millones de páginas sobre WordPress pensaron en ello para preparar su acción. En ese sentido, lograron encontrar 4 plugins que no tienen actualización desde 2018 y 15 temas Epsilon Framework con el mismo problema. De esta manera, al tratarse de un ataque gigantesco ocuparon unas 16 mil IPs para explotar las brechas en todos los sitios web en donde estaban disponibles.

Así, en los sitios en los que lograron entrar, los hackers tuvieron la posibilidad de habilitar el rol de administrador por defecto y crear usuarios. De esta forma, toman el control de cualquier web, por algo tan simple como un plugin desactualizado.

En caso de que quieras saber si tu página ha sido comprometida, revisa en primer lugar si tienes algunos de los plugins que fueron víctimas de la brecha. Estos son:

  • PublishPress Capabilities
  • Kiwi Social Plugin
  • Pinterest Automatic
  • WordPress Automatic

Por su parte, la lista de los 15 temas con brechas de seguridad es esta:

  • Shapely
  • NewsMag
  • Activello
  • Illdy
  • Allegiant
  • Newspaper X
  • Pixova Lite
  • Brilliance
  • MedZone Lite
  • Regina Lite
  • Transcend
  • Affluent
  • Bonkers
  • Antreas
  • NatureMag Lite – Sin parche disponible.

La idea es que actualices los que estén disponibles y los que no, reemplazarlos de inmediato por otra alternativa. Asimismo, puedes revisar el área de registro de usuarios en tu WordPress a fin de validar que no haya nuevos. Igualmente, desde Wordfence pusieron a disposición una guía que te permitirá llevar a cabo acciones más profundas si en efecto tu sitio ha sido comprometida.

Si eres administrador de un sitio en WordPress, procura mantener todo al día y revisar por nuevas actualizaciones en cada pieza de terceros que ocupes. Esto te ahorrará problemas de seguridad e incluso, perder el control de tu sitio.

Escribir un comentario