Diez plugins culpables de ataques

Implementador WordPress y VPS
Implementador WordPress y VPS
Diez plugins culpables de ataques
icon loader
/

En ayudawp.com se ha publicado hoy un post para alertarnos y aliviarnos:¡Alerta de seguridad!: Ataque organizado a sitios WordPress a través de plugins. Sin querer queriendo, comenzaremos esta semana hablando de seguridad.

Plugin causan ataques
  • Como ya hemos hablado, los hacker hackean por diversos motivos
  • En su mayoría los motivos son económicos y para obtener recursos
  • Nos cuenta Fernando Tellado:
    • Grupo de hacker se aprovechan de 10 plugins para atacar web’s con WordPress
    • El ataque crea cuentas de administradores falsas.
    • Fueron cambiando de estrategia:
      • Mostrar anuncios emergentes o redirigir a los visitantes
      • Obtener ingresos económicos
      • Añadir puertas traseras
  • Los culpables, son 10 plugins que si los estas usando debes actualizar YA.
  • Tomar medidas que hablaremos al final.
  • Las lista y la versión que tenés que actualizar para estar seguro:
    • Bold Page Builder (2.3.6 hace 6 días)
    • Blog Designer (2.0 hace 4 semanas)
    • Live Chat with Facebook Messenger (1.4.10 hace 2 meses)
    • Yuzo Related Posts (Fuera del repositorio desde 30 de marzo de 2019)
    • YellowPencil Visual CSS Style Editor (7.2.4 hace 1 semana)
    • WP Live Chat Support (8.0.37 hace 2 semanas)
    • Form Lightbox (Ultima actualización hace tres años)
    • Hybrid Composer (Sin actualización ¡borrarlo ya!)
    • ND Booking (2.5 hace 4 semanas)
    • Travel Management (1.7 hace 4 semanas)
  • Que hacer si tenés alguno de estos plugins:
    • Verificar si hay usuarios “extraños”
    • Verificar que los administradores sean los usuarios correctos
    • Dar un repaso en búsqueda de contenido “raro” en post, paginas, o en CPT.
    • Scanear en busca de problema:

2 comentarios

Deja un comentario

Tu dirección de correo electrónico no será publicada.