En ayudawp.com se ha publicado hoy un post para alertarnos y aliviarnos:¡Alerta de seguridad!: Ataque organizado a sitios WordPress a través de plugins. Sin querer queriendo, comenzaremos esta semana hablando de seguridad.
- Como ya hemos hablado, los hacker hackean por diversos motivos
- En su mayoría los motivos son económicos y para obtener recursos
- Nos cuenta Fernando Tellado:
- Grupo de hacker se aprovechan de 10 plugins para atacar web’s con WordPress
- El ataque crea cuentas de administradores falsas.
- wpservices@yandex.com
- w0rdpr3ss
- Fueron cambiando de estrategia:
- Mostrar anuncios emergentes o redirigir a los visitantes
- Obtener ingresos económicos
- Añadir puertas traseras
- Los culpables, son 10 plugins que si los estas usando debes actualizar YA.
- Tomar medidas que hablaremos al final.
- Las lista y la versión que tenés que actualizar para estar seguro:
- Bold Page Builder (2.3.6 hace 6 días)
- Blog Designer (2.0 hace 4 semanas)
- Live Chat with Facebook Messenger (1.4.10 hace 2 meses)
- Yuzo Related Posts (Fuera del repositorio desde 30 de marzo de 2019)
- YellowPencil Visual CSS Style Editor (7.2.4 hace 1 semana)
- WP Live Chat Support (8.0.37 hace 2 semanas)
- Form Lightbox (Ultima actualización hace tres años)
- Hybrid Composer (Sin actualización ¡borrarlo ya!)
- ND Booking (2.5 hace 4 semanas)
- Travel Management (1.7 hace 4 semanas)
- Que hacer si tenés alguno de estos plugins:
- Verificar si hay usuarios “extraños”
- Verificar que los administradores sean los usuarios correctos
- Dar un repaso en búsqueda de contenido “raro” en post, paginas, o en CPT.
- Scanear en busca de problema:
Diseño web Sevilla dice
Gracias por la apirtacion
Alex Ávalos dice
¡Con mucho gusto! Es importante estar informados. Saludos y éxitos.