Especialista en servidores y Hosting VPS
Diez plugins culpables de ataques
/
RSS Feed
En ayudawp.com se ha publicado hoy un post para alertarnos y aliviarnos:¡Alerta de seguridad!: Ataque organizado a sitios WordPress a través de plugins. Sin querer queriendo, comenzaremos esta semana hablando de seguridad.
- Como ya hemos hablado, los hacker hackean por diversos motivos
- En su mayoría los motivos son económicos y para obtener recursos
- Nos cuenta Fernando Tellado:
- Grupo de hacker se aprovechan de 10 plugins para atacar web’s con WordPress
- El ataque crea cuentas de administradores falsas.
- [email protected]
- w0rdpr3ss
- Fueron cambiando de estrategia:
- Mostrar anuncios emergentes o redirigir a los visitantes
- Obtener ingresos económicos
- Añadir puertas traseras
- Los culpables, son 10 plugins que si los estas usando debes actualizar YA.
- Tomar medidas que hablaremos al final.
- Las lista y la versión que tenés que actualizar para estar seguro:
- Bold Page Builder (2.3.6 hace 6 días)
- Blog Designer (2.0 hace 4 semanas)
- Live Chat with Facebook Messenger (1.4.10 hace 2 meses)
- Yuzo Related Posts (Fuera del repositorio desde 30 de marzo de 2019)
- YellowPencil Visual CSS Style Editor (7.2.4 hace 1 semana)
- WP Live Chat Support (8.0.37 hace 2 semanas)
- Form Lightbox (Ultima actualización hace tres años)
- Hybrid Composer (Sin actualización ¡borrarlo ya!)
- ND Booking (2.5 hace 4 semanas)
- Travel Management (1.7 hace 4 semanas)
- Que hacer si tenés alguno de estos plugins:
- Verificar si hay usuarios “extraños”
- Verificar que los administradores sean los usuarios correctos
- Dar un repaso en búsqueda de contenido “raro” en post, paginas, o en CPT.
- Scanear en busca de problema:
Gracias por la apirtacion
¡Con mucho gusto! Es importante estar informados. Saludos y éxitos.
Hola, supongo que estos plugins ya hoy día estarán solucionados y no serán vulnerables no?
Hola 👋 no lo sé… el episodio es del año 2019, puede que sí, puede que no. Si en la lista aparece un plugin que tengás en tu web deberías de buscar en WPScan si hay vulnerabilidades sin solucionar.
Saludos.