La seguridad del CMS por lo general es bastante buena y no se le puede poner ningún pero. Sin embargo, el problema para los sitios web de WordPress es que existe software de terceros (los conocidos complementos) que además de mejorar la experiencia y la funcionalidad de la web, también supone una posible vía para que ciberdelinucnetes puedan intentar hackear los site y comprometer la información o poner en peligro la seguridad de los usuarios.
En esta ocasión ha sido el complemento MailPoet el que ha provocado que más de 50.000 sitios web alojados en WordPress hayan sido comprometidos por hackers aprovechando una vulnerabilidad que este posee. El fallo de seguridad detectado permite a ciberdelincuentes introducir cualquier código en el servidor, creando objetos para que los usuarios accedan a páginas con contenido malware, la publicación de virus y troyanos en la misma, o incluso realizar el deface del sitio web, todo ello sin la necesidad de tener que pasar por una autenticación previa.
Pero el problema se extiende mucho más, ya que se ha detectado que los sitios web que no utilizan este complemento también se encuentran afectados, creyéndose que el complemento permite afectar también a las páginas que se encuentran dentro de un mismo servidor, algo que no debería ser así.
Solo la versión 2.6.7 de MailPoet no está afectada
Los expertos han tratado de aclarar lo máximo posible todo lo relacionado con el problema y han afirmado que las infecciones de sitios web que no han utilizado nunca el complemento se debe a que la cuenta con la que han sido creados ha podido utilizar el complemento en otra web, y de ahí que se hayan producido la infección de otras.
Aseguran también que el malware que se está distribuyendo por los sitios web está afectando a una gran cantidad de archivos relacionados con la configuración de este, y de no tener una buena copia de seguridad se antoja complicado poder restablecer todos de forma sencilla.
Para poner fin a este problema el usuario que haya utilizado en algún momento o siga utilizando MailPoet debe actualizar a la última versión, siendo esta la única que se encuentra libre del problema de seguridad.
Fuente | The Hacker News