Portada Wordpress Plugin Social Warfare de WordPress con Problemas de Seguridad
Si eres el responsable de una instalación de WordPress y tienes instalado el plugin Social Warfare, debes comprobar si todo está funcionando correctamente, ya que han tenido un problema de seguridad.
Si usas o tienes instalado este plugin en WordPress, debes comprobar si la versión que tienes instalada es la 3.5.3 o superior. En el momento de escribir este artículo ya van por la versión 3.5.4.
La versión 3.5.3 ya no es vulnerable, por lo que si no has tenido ninguna incidencia y actualizas el plugin, debería ser suficiente, pero estate atento…
El plugin Social Warfare es muy usado para gestionar el llamado SEO Social.
Incluye la posibilidad de añadir los típicos enlaces a las redes sociales en los post de WordPress, de esta manera, si algún usuario quiere compartir el post en sus redes sociales, solo debe hacer click en el enlace para publicarlo.
Hoy en día, estos enlaces podrás verlos en prácticamente todos los sitios web que visites, así que no es raro que plugins como Social Warfare sean muy usados.
En su versión PRO de pago, puedes programarlo para que envíe automáticamente los nuevos artículos a las redes sociales, algo que ahorra mucho tiempo a los usuarios que publican todos los días contenido en su WordPress.
Según el repositorio de WordPress, más de 70 mil sitios lo tenían activo en el momento que se detectó el problema.
Al detectarse el problema los desarrolladores del plugin actuaron con dirigencia y solucionaron el problema a las pocas horas.
Mientras tanto, el plugin fue eliminado del repositorio de WordPress.org para evitar males mayores.
El fallo permitía a los atacantes inyectar un código Javacript malicioso que permitía alterar los enlaces a las redes sociales.
Esto se solucionó al poco tiempo de detectarse y dado que la vulnerabilidad no era muy importante y se actuó rápidamente, no fue demasiado dramático.
Pero mientras se solucionaba esto, se detectó otro problema que no se había identificado en primera instancia.
Esta otra vulnerabilidad es más agresiva, pudiendo un atacante hacerse con el control total de WordPress, añadir puertas traseras y aprovechar el sitio hackeado para añadir ataques phising, spam, etc…
La buena noticia es que la versión 3.5.3 y superiores solucionan este problema, por lo que hay que comprobar si ya se ha actualizado, en el caso de tener el plugin instalado en WordPress.
En realidad no se trata de una nueva vulnerabilidad, es la misma pero desde otro punto de vista, por así decirlo.
No se han detectado ataques sobre esta nueva opción de explotar la vulnerabilidad, pero ahora que ha salido a la luz, posiblemente los atacantes tratarán de explotarla.
Por ese motivo es muy importante comprobar la versión que se tenga instalada del plugin Social Warfare y no ponérselo fácil a los atacantes.
Como hemos visto últimamente, WordPress es un objetivo para todos los atacantes.
Al existir tantas instalaciones de WordPress activas, es normal que los atacantes se centren en buscar vulnerabilidades en esta plataforma, ya que en caso de encontrar algún “agujero”, tendrán más posibilidades de explotarla.
Hostinet, como empresa de hosting, no puede controlar todo lo que sus clientes instalan en sus alojamientos.
No podemos obligar a nadie a mantener su WordPress actualizado o todos los plugins que tenga instalados estén actualizados a su última versión estable.
Lo que si podemos hacer es buscar malware en los servidores, para detectarlo y aislarlo lo antes posible, en el caso que un WordPress sea hackeado.
Que te hackeen una web ya es un problema, pero mayor aun es que pasen días, meses o semanas y que no te enteres.
Por eso, el sistema de seguridad de Hostinet en todos los hosting WordPress que ofrecemos, te avisará en el caso de que detectemos algún problema.
De esta manera podrás solucionarlo lo antes posible y los hackers no se saldrán con la suya durante mucho tiempo.