Portada Wordpress Oleada de Plugins de WordPress con Problemas de Seguridad
Una nueva campaña de ataques maliciosos está atacando a varios plugins de WordPress.
Si eres usuario de WordPress, comprueba que tienes todo en orden y que no estás usando ninguno de los plugins afectados o al menos, que ya estás usando una versión actualizada de los mismos.
Esto no es nuevo, ya se detecto una campaña de ataques maliciosos en julio, pero parece que ahora, a finales de agosto, se han vuelto a poner en marcha y se están detectando nuevos ataques.
Los ataques son prácticamente idénticos a los detectados en julio, aunque con ciertas variaciones, todo parece indicar que se trata del mismo atacante o grupo de atacantes.
Toda la actividad maliciosa parece llegar desde una misma dirección IP 104.130.139.134, aunque es muy probable que el responsable o responsables del servidor al que pertenece esta dirección IP, no sea el atacante y ni si quiera sepa que están usando su servidor para realizar este ataque.
Como hemos comentado al principio del artículo, los plugins afectados son varios y todos son atacados, prácticamente, de la misma forma.
Este es el listado de plugins que se ha visto afectado en esta última oleada de ataques:
Esta lista es temporal y es muy probable que siga aumentando, mientras las el conjunto de vulnerabilidades descubierta por los atacantes no sea solucionada por los desarrolladores de los plugins.
El objetivo de los ataques es el mismo que los anteriores, se busca que los visitantes de los sitios web afectados sean redirecionados a otras URL’s con contenido malicioso, publicidad engañosa, fraude, etc…
También pueden lanzar los típicos popup con publicidad persistente de manera que sea realmente complicado para los usuarios más inexpertos, salir de ahí sin hacer click en algún enlace potencialmente peligroso.
Además de todo esto, han detectado intentos de añadir puertas traseras en los WordPress afectados, con la intención de poder volver a acceder a los WordPress, aunque los plugins afectados hayan sido actualizados.
¿Qué significa esto?, pues de conseguir abrir una puerta trasera, los atacantes podrán volver a acceder a WordPress y así conseguir volver a inyectar contenido malicioso en el sitio.
Esto puede ser realmente peligroso, ya que las puertas traseras pueden ser realmente difíciles de detectar y en algunos casos los afectados se han visto obligados a reacer el sitio por completo, ante la imposibilidad de poder encontrar la forma de solucionarlo.
Como puedes comprobar, no es algo para tomárselo a la ligera….
Para evitar este tipo de ataques, lo primero que debes hacer es comprobar que los plugins que uses están actualizados.
No solamente ahora o con los plugins listados, como hemos comentado es posible que otros plugins se vean afectados en el futuro por la misma vulnerabilidad, así que es muy recomendable que controles las actualizaciones pendientes de tu WordPress en las próximas semanas… ¡¡o siempre!!
Si eres de los que no hacen copias de seguridad de tu WordPress con asiduidad, es hora de que empieces a hacerlas.
Si un atacante consigue incluir una puerta trasera en tu sitio, puede usarlas dentro de 2 meses y si no dispones de una copia anterior al ataque, puede tener un problema muy serio.
Por supuesto, si al entrar en tu web te redirecciona a otra URL, deberás comprobar la base de datos de WordPress para corregir el problema, aunque si eres cliente de Hostinet, podemos ayudarte con eso.
Usar plugins para reforzar la seguridad de WordPress, como Wordfence, también pueden ayudarte en este tipo de situaciones.
De hecho, si necesitas más información técnica respecto a estos ataques, puedes encontrarla en su blog, haciendo click aquí, aunque está en ingles.
En todos los alojamientos WordPress que ofrecemos en Hostinet, tenemos incluido un sistema de detección anti-malware que escanea tus WordPress continuamente.
En caso de detectar algo mal, lo aislamos y te avisamos lo antes posible para que el problema no vaya a mayores y puedas solucionarlo lo antes posible.
Además, contarás con cPanel, SSL gratis, b y un montón de características importantes para disponer de un hosting WordPress profesional y con garantías: