Portada Wordpress Plugin Rich Reviews Hackeado – WordPress
El plugin Rich Reviews para WordPress ha sido hackeado y todo aquel que lo tenga instalado en su sitio, corre un alto riesgo de acabar con problemas.
Por ahora no existe ninguna solución o parche, así que la única forma de protegerse es eliminándolo de nuestra instalación de WordPress.
Todo esto no es nuevo y los ataques detectados están asociados a otras campañas de malware detectadas los últimos meses en otros plugins de WordPress.
El plugin Rich Reviews fue eliminado del repositorio de plugins de WordPress el 11 de marzo de 2019 por problemas de seguridad y hasta hoy no se ha lanzado ninguna actualización.
De hecho, al permanecer cerrado en el repositorio de WordPress, los autores del plugin deberán ponerse en contacto con WordPress.org con una versión limpia y segura para volver a estar activo en el repositorio.
Como hemos comentado antes, el ataque está asociado a otros ataques detectados y el procedimiento es el mismo detectado anteriormente.
Los atacantes usan una vulnerabilidad conocida como Cross Site Scripting XSS para entregar cargas útiles de scripts con contenido malicioso.
Al final, los atacantes son capaces de inyectar código malicioso relacionado con publicidad online.
Un sitio infectado puede crear redirecciones para llevar al usuario a una web con contenido peligroso para el usuario, con la intención de engañar o infectar a los usuarios que visita y confían en el sitio atacado.
Además de redirecciones automáticas, también pueden mostrar los típicos popups con publicidad engañosa, pero no se han detectado cambios en la URL del sitio web.
Una vez más, este tipo de ataques están enfocados a usar un sitio web y aprovechar la confianza que los usuarios tiene en él, para añadir publicidad peligrosa.
A ver, si entras en una web de descargas de dudosa legalidad ya sabes que te va a saltar un montón de publicidad agresiva que no tienes que hacer click donde no debes, ya sabes dónde te metes.
Pero si entras en el blog de recetas de cocina al que entras todas las semanas y te aparece un mensaje indicándote que tu PC está infectado y que tienes que descargarte «este inocente programa» para solucionar un problema inexistente, hay muchas más posibilidades de que el usuario «pique».
Si eres uno de los que tiene instalado el plugin Rich Reviews debes desactivarlo y eliminarlo lo antes posible.
El plugin fue eliminado del repositorio de plugin hace meses, pero eso no significa que los usuario lo hayan dejado de utilizar o que fuera hackeado durante este tiempo.
Pero hace unos días, una usuaria del plugin anunció en el foro de soporte del plugin, que 3 de sus 4 sitios habían tenido problemas de redirecciones hacia sitios con malware, contenido erótico, etc…
Al eliminar el plugin los problemas desaparecieron, así que es algo evidente que el problemas venía del plugin Rich Reviews en concreto.
El autor del plugin respondió de forma algo ambigua, parece que estaban trabajando en escribir el plugin de cero y mientras tanto, un hacker a descubierto la vulnerabilidad del plugin y está usándola de manera activa.
Esperan tener la neva versión del plugin en dos semanas, aunque si el plugin fue eliminado del repositorio de WordPress hace medio año, parece que no se lo están tomando muy en serio.
Por este motivo, la situación más segura es eliminar el plugin y buscar una alternativa.
El plugin Rich Reviews es utilizado por los administradores de WordPress, para que los usuarios o clientes puedan opinar sobre los servicios o productos ofrecidos.
Es decir, es un plugin de testimonios de usuarios y si eres un habitual en las compras por Internet, sabrás lo importante que son las opiniones de otros usuarios.
Es como tener al lado a un amigo que ya ha comprado el mismo producto y te está diciendo, «Cómpralo, ¡va genial!» o «¡Ni se te ocurra! No es para nada lo que estás buscando».
El plugin Rich Reviews era gratuito y podía añadir las típicas estrellas de valoración para conseguir unas reviews más vistosas y es usado por miles de usuarios.
Desconocemos si es posible exportar todas las reviews generadas por el plugin para usar una alternativa y no perderlas, entendemos que debe de ser un problema importante para algunos sitios que tuvieran muchas opiniones creadas en el plugin.
Pero no parece que hay otra opción más que eliminarlo, al menos por ahora, hasta que el propio desarrollador lance una actualización segura del plugin y vuelva a estar disponible en el repositorio de WordPress.org.
Si no se elimina, quizás la próxima vez que entres en tu sitio te lleve a una web con publicidad y contenido malicioso.
Más info aquí (en inglés)
El malware o contenido malicioso está por todas partes, no es algo que vaya a desaparecer y tener un sitio controlado al 100%, es algo prácticamente imposible.
Sólo se puede estar lo más preparado posible. Si usamos WordPress, podemos tomar ciertas medidas, como mantenerlo siempre actualizado, desinstalar los themes que no usemos, no instalar plugins o themes de dudosa legalidad, etc…
Pero aunque tengamos todos los plugins actualizados, es posible que una vulnerabilidad sea explotada por un hacker antes de que el desarrollador se de cuenta y pueda lanzar un parche para solucionarlo.
Una vez infectado un CMS con tantos archivos como WordPress, detectar todo el malware añadido en los archivos puede ser un problema importante.
Por eso en Hostinet tenemos en todos los hosting WordPress que ofrecemos, un sistema de detección y aislamiento de malware, ¡¡como si fuera el antivirus de su PC!!
Así que si nuestro sistema detecta un archivo con malware, lo pone en cuarentena, protege el sitio con usuario y contraseña, para después enviar toda la información al cliente y pueda solucionarlo lo antes posible.
Todo esto, además de todas las ventajas que ofrece el hosting WordPress ofrecido por Hostinet, como es un soporte técnico especializado en la plataforma, panel de control cPanel, certificados SSL gratuitos, instalador automático de WordPress, dirección IP española y un montón de características necesarias en un hosting actual.
Aquí tienes una lista de algunas de las opciones de alojamientos web para WordPress más populares entre nuestros clientes: