Recientemente, se ha reportado un aumento alarmante en los ataques dirigidos a sitios web que utilizan WordPress. Esto se debe principalmente a tres vulnerabilidades críticas que, aunque fueron solucionadas hace más de un año, siguen siendo un problema para muchos administradores que no han aplicado las actualizaciones necesarias. Los expertos en seguridad de Wordfence han bloqueado más de 8.7 millones de intentos de ataque en un periodo de 48 horas, lo que pone de manifiesto la magnitud de esta amenaza.
Las vulnerabilidades se encuentran en dos plugins populares: GutenKit y Hunk Companion. El primero amplía las capacidades de Gutenberg, ofreciendo una variedad de bloques y herramientas de diseño. El segundo es un plugin auxiliar que permite añadir secciones como “equipo”, “servicios” y “portafolio” a los temas de ThemeHunk.
Las vulnerabilidades críticas descubiertas
Entre los meses de octubre y diciembre de, se identificaron y corrigieron tres fallas graves en estos plugins, conocidas como CVE–9234, CVE–9707 y CVE–11972. Cada una de estas vulnerabilidades recibió una calificación crítica de 9.8 sobre 10 en la escala de severidad, lo que indica el alto riesgo que representan. Estas fallas permiten a los atacantes instalar plugins arbitrarios y ejecutar código malicioso en los sitios afectados.
El uso de plugins maliciosos
Los hackers están aprovechando la falta de diligencia de muchos administradores para aplicar las correcciones necesarias. De acuerdo con Wordfence, los atacantes han comenzado a utilizar una herramienta maliciosa llamada ‘up’, que se encuentra disponible como un archivo.ZIP en GitHub. Este plugin permite a los atacantes cargar, descargar y eliminar archivos del sitio, además de modificar los permisos del mismo. Más preocupante es que también brinda acceso administrativo automático al sitio comprometido.
Una vez que los atacantes logran infiltrarse, utilizan el plugin ‘up’ para establecer una presencia persistente en el sistema, robar información sensible y desplegar malware adicional que puede causar aún más daños. Este tipo de técnica es cada vez más común, dada la popularidad de WordPress como la plataforma de creación de sitios web más utilizada a nivel mundial.
Consejos para proteger tu sitio de WordPress
La mejor estrategia para mitigar los riesgos de estos ataques es ser proactivo en la gestión de tu sitio. Aquí hay algunos consejos clave para proteger tu instalación de WordPress:
Actualiza regularmente tus plugins y temas
Es fundamental mantener todos los plugins y temas actualizados. Asegúrate de eliminar aquellos que ya no utilizas, ya que estos pueden ser blancos fáciles para los atacantes. Las actualizaciones no solo añaden nuevas funciones, sino que también corrigen vulnerabilidades que podrían ser explotadas por los cibercriminales.
Implementa medidas de seguridad adicionales
Además de mantener tus plugins actualizados, considera implementar medidas de seguridad adicionales, como utilizar un firewall para aplicaciones web que pueda ayudar a bloquear intentos de acceso no autorizados. También es recomendable realizar copias de seguridad periódicas de tu sitio para que puedas restaurarlo en caso de un ataque exitoso.
WordPress, aunque es generalmente seguro, sigue siendo un objetivo atractivo para los atacantes debido a su amplia utilización. Por lo tanto, es esencial que los administradores de sitios web se mantengan informados sobre las últimas amenazas y adopten las mejores prácticas de seguridad.
