Peligro para los Themes de WordPress que usan Epsilon Framework – ¡¡Ataque Inminente!!

Se han detectado múltiples ataques a gran escala apuntando a los themes que utilizan «Epsilon Framework» desde el día 17 de noviembre. Parece un ataque que puede afectar a miles de sitios WordPress que utilicen esos themes.

Parece que se está gestando un ataque masivo contra miles de sitios WordPress que tengan instalados los themes que usen el framework de Epsilon.

Los datos que reporta el equipo de Wordfence hablan por si solos:

• – 7.5 millones de ataques
• – 1.5 millones de sitios
• – 18.000 direcciones IP atacantes

Por el momento parece que solo se trata de un sondeo por parte de los atacantes.

Se están probando sitios y vulnerabilidades para preparar una cadena de explotación de ataques que afecte al mayor número de sitios posibles.

De seguir así, todo parece indicar un ataque masivo inminente hacia todos los sitios WordPress que utilicen alguno de los themes que no estén parcheados y no tengan ninguna medida de seguridad adicional.

¿Qué Themes de WordPress son los Afectados ?

Los themes afectados son varios y algunos de ellos ya tienen una versión parcheada y otros no.

Esta es la lista y las versiones de los themes afectada:

• – Shapely
  1.2.7 y anteriores.
• – NewsMag
  2.4.1 y anteriores.
• – Activello
  1.4.0 y anteriores.
• – Illdy
  2.1.4 y anteriores.
• – Allegiant
  1.2.2 y anteriores.
• – Newspaper X
  1.3.1 y anteriores
• – Pixova Lite
  2.0.5 y anteriores.
• – Brilliance
  1.2.7 y anteriores.
• –MedZone Lite
  1.2.4 y anteriores.
• – Regina Lite
  2.0.4 y anteriores.
• – Transcend
  1.1.8 y anteriores.
• – Affluent
  1.1.0 y anteriores.
• – Bonkers
  1.0.4 y anteriores.
• – Antreas
  1.0.2 y anteriores.
• – NatureMag Lite
  1.0.5 y anteriores.

Qué Tengo que Hacer si uso estos Themes

Si tienes algún WordPress con uno de estos themes instalados, es importante verificar que estás usando una versión superior a las indicadas.

Es posible que alguna de estos themes no tengan una versión superior, lo que significas que son vulnerables.

En este caso sólo tienes 2 opciones, usar otro theme hasta que salga una versión parcheada o usar algún firewall, como Wordfence, aunque esto no te asegura al 100% que el sitio no sea hackeado.

En cualquier caso, es un buen momento para realizar un backup de tus sitios por si el exploid consigue finalmente vulnerar el firewall, ya que se desconoce el alcance real que puede tener el ataque cuando se ejecute.

• Más info aquí (en inglés)

Hosting WordPress SSD con Seguridad Anti-Malware

En Hostinet disponemos de un servicio de detección y protección anti-malware.

Como es imposible evitar que un problema de seguridad en un theme o plugin instalado en tu WordPress consiga infectar tu sitio, nuestro sistema de protección escanea los archivos de tu WordPress en busca de cualquier malware que haya podido «colarse».

Si detectamos algo, ponemos los archivos infectados en cuarentena y te avisamos para que puedas resolver el problema lo antes posible.

Este servicio está incluido en todos los hosting WordPress que ofrecemos, como estos: