He leído recientemente en un famoso portal especializado en seguridad informática, Sucuri.net, una noticia que me ha parecido importante y necesario compartir con los lectores de La Fiebre del Oro, ya que compromete en gran medida la seguridad de un sitio Web.
Se trata de una vulnerabilidad detectada en un plugin muy conocido y extendido, el plugin se llama MailPoet, anteriormente se llamó Wysija Newsletter. MailPoet es un plugin para gestionar envios de newsletters y que tiene 2 millones de descargas.
La vulnerabilidad de este plugin permite al atacante inyectar en la BD del sitio spam o malware dejando al descubierto la instalación de WordPress y poniendo a disposición del atacante el sitio para realizar las tareas malignas que se le ocurran.
Sucuri informa que han descubierto el problema por la crecida proliferación de sitios en WordPress infectados con malware, esto le hizo sospechar como es lógico, e iniciaron una investigaron hasta dar con causante del problema.
La vulnerabilidad de este plugin crea un punto de entrada desprotegido al servidor, esto significa que es posible que afecte a un sitio Web por el mero hecho de que su vecino de servidor tenga el plugin y este afectado.
Una muestra de que el sitio ha sido afectado por esta vulnerabilidad es la muestra de un error de sintaxis en la propia página, suele ser de este tipo:
La solución si tu WordPress ha sido infectado es un poco agresiva, ya que deberás restaurar una copia limpia de WordPress y reinstalar todos los plugins y temas.
Actualiza el plugin Mailpoet inmediatamente
Si tienes instalado el plugin MailPoet y crees que no has sido afectado, lo más prudente es actualizarlo inmediatamente, aunque yo personalmente lo desinstalaría.
Deja un comentario