Diez plugins culpables de ataques

Implementador WordPress y VPS

Diez plugins culpables de ataques

Play Episode Pause Episode

Mute/Unmute Episode Rewind 10 Seconds 1x Fast Forward 30 seconds

00:00 / 12:46

Apple Podcasts Google Podcasts Spotify Stitcher YouTube iVoox

RSS Feed

Share

Link

Embed

En ayudawp.com se ha publicado hoy un post para alertarnos y aliviarnos:¡Alerta de seguridad!: Ataque organizado a sitios WordPress a través de plugins. Sin querer queriendo, comenzaremos esta semana hablando de seguridad.

• Como ya hemos hablado, los hacker hackean por diversos motivos
• En su mayoría los motivos son económicos y para obtener recursos
• Nos cuenta Fernando Tellado:
  • Grupo de hacker se aprovechan de 10 plugins para atacar web’s con WordPress
  • El ataque crea cuentas de administradores falsas.
    • wpservices@yandex.com
    • w0rdpr3ss
  • Fueron cambiando de estrategia:
    • Mostrar anuncios emergentes o redirigir a los visitantes
    • Obtener ingresos económicos
    • Añadir puertas traseras
• Los culpables, son 10 plugins que si los estas usando debes actualizar YA.
• Tomar medidas que hablaremos al final.
• Las lista y la versión que tenés que actualizar para estar seguro:
  • Bold Page Builder (2.3.6 hace 6 días)
  • Blog Designer (2.0 hace 4 semanas)
  • Live Chat with Facebook Messenger (1.4.10 hace 2 meses)
  • Yuzo Related Posts (Fuera del repositorio desde 30 de marzo de 2019)
  • YellowPencil Visual CSS Style Editor (7.2.4 hace 1 semana)
  • WP Live Chat Support (8.0.37 hace 2 semanas)
  • Form Lightbox (Ultima actualización hace tres años)
  • Hybrid Composer (Sin actualización ¡borrarlo ya!)
  • ND Booking (2.5 hace 4 semanas)
  • Travel Management (1.7 hace 4 semanas)
• Que hacer si tenés alguno de estos plugins:
  • Verificar si hay usuarios “extraños”
  • Verificar que los administradores sean los usuarios correctos
  • Dar un repaso en búsqueda de contenido “raro” en post, paginas, o en CPT.
  • Scanear en busca de problema:
    • Sucuri check & malware scanner
    • WPscan