Portada Wordpress Plugin WP Statistics para WordPress Vulnerable en Versiones sin Parchear
El plugin WP Statistics es muy popular en WordPress, lo tienen instalado más de 600 mil usuarios en sus WordPress, así que una alerta de seguridad como la detectada puede afectar a miles de sitios.
El plugin WP Statistics es un plugin que consigue añadir un sistema de estadísticas dentro del escritorio de WordPress, así evitamos tener que acceder a otro panel para verlas.
Como hemos comentado, se trata de un plugin muy popular y hablamos de él en este artículo hace algún tiempo.
El problema se detectó hace unas semanas y se avisó al equipo de desarrolladores. Investigaron el problema y encontraron la solución, la cual aplicaron en la versión 13.0.8 del plugin.
Lo único que tienes que hacer es comprobar que WordPress ha actualizado el plugin a la versión 13.0.8 de manera automática, si tienes activadas las actualizaciones automáticas o actualizarlo de forma manual.
Las versiones anteriores a 13.0.8 son susceptibles de ser atacadas, por lo que hay que andar con ojo.
Como hemos comentado antes, el plugin WP Statistics añade estadísticas de visitas y usuarios en el escritorio de WordPress.
En las estadísticas también es posible ver las páginas que se visitan dentro del propio sitio, para ver cómo un usuario interactúa con la web.
Para ver estas estadísticas el administrador del sitio entra en el panel de que proporciona WP Statistics y al hacerlo se genera una consulta SQL, hasta aquí todo OK.
Un fallo en la programación permitía que usuarios que no fueran administradores pudieran lanzar sus propias consultas SQL realizando algunas modificaciones.
No es necesario que se el usuario estuviera registrado en el sitio para poder realizar estas consultas SQL, por lo que cualquier atacante podrías hacerlo.
Como es normal, el código estaba protegido para que no se permitiera inyectar código SQL no permitido, pero usando la técnica «inyección SQL ciega de tiempo» el atacante podía llegar a obtener datos importantes.
Esta técnica, en inglés llamada Time-Based Blind SQL Injection y que ya vimos en este otro problema de seguridad con otro plugin, no es muy efectiva y sobre todo no es nada rápida.
Pero con ayuda de las herramientas adecuadas y atacando a los datos más valiosos, como son contraseñas, correos electrónicos o datos de clientes, el daño que puede hacer un atacante es algo muy serio.
Si bien hacerse con el control del sitio no es algo que se pudiera conseguir de una manera muy sencilla, toda la información recabada podía ayudar al atacante a realizar intentos de phishing y otros atacas de ingeniería social.
Recordemos que el ataque «inyección SQL ciega de tiempo» se basa en hacer consultas a la base de datos y en caso de acierto la respuesta se demoraría un tiempo estipulado en llegar, lo que confirmaría al atacante que la consulta es correcta.
Estas consultas son aleatorias y se realizan de una en una, por lo que no es muy eficiente, pero los resultados se pueden producir con paciencia y las herramientas adecuadas.
Así que lo mejor que puedes hacer es actualizar el plugin cuanto antes y evitar este tipo de problemas.
En Hostinet podemos ofrecerte distintos planes de hosting WordPress para que puedas elegir el que mejor se adapte a tu proyecto web.
Aunque cada hosting tiene distintas características, como el espacio en disco o la cantidad de transferencia de datos que tiene disponible cada mes, tienen cualidades comunes.
Algunas de ellas son los discos SSD, que proporcionan una mayor velocidad de acceso a los datos, por lo que los sitios web cargan más rápido.
También cuentan con el servidor web LiteSpeed, que mejora el rendimiento web considerablemente respecto al tradicional Apache.
Y por último, un sistema de detección de malware que escanea los archivos en busca de contenido malicioso que un atacante haya podido añadir.
Estas son algunas de las opciones de hosting WordPress que podemos ofrecerte: