93 318 54 36

Vulnerabilitats de WordPress = WordPress hacker

22/02/2022
Jose Fco. Llerena

Sovint ens arriben clients a Indianwebs amb el seu WordPress hacker i és que cada vegada són més els atacs que està patint aquest CMS.

El principal motiu pel qual hackegen una pàgina web és la manca de manteniment del lloc web, però també és cert, que els hackers troben vulnerabilitats o fallades de seguretat en plugins i temes.

La importància d'actualitzar els connectors i temes del teu WordPress

Recentment s'ha trobat una vulnerabilitat en un dels plugins més utilitzats per fer còpies de seguretat anomenat UpdraftPlus.

El passat 15 de febrer a la nit, UpdraftPlus rebre un avís de seguretat de l'analista de seguretat Marc -Alexandre Montpas d'Automattic, que va trobar un defecte a les versions actuals de UpdraftPlus.

Updraftplus

Aquest error permetia a cada usuari que hagi iniciat sessió en una instal·lació de WordPress amb la versió actual del plugin, descarregar una còpia de seguretat de tot el seu lloc web, inclosa la base de dades.

Això vol dir que la contrasenya d'inici de sessió de WordPress queda desprotegida. Per tant, els llocs web afectats corren el risc de pèrdua o robatori de dades.

Tot i que UpdraftPlus ho ha corregit ràpidament amb una nova actualització forçosa i no hi ha prova pública de com aprofitar aquest exploit, és molt fàcil d'explotar per a un tècnic qualificat.

Aquesta informació es va publicar aproximadament un dia després que les versions actualitzades i segures de UpdraftPlus estiguessin disponibles.

Almenys 1,7 milions d'usuaris van rebre l'actualització de 3 milions d'usuaris ahir que té aquest plugin.

A Indianwebs ens preocupem per la seguretat dels nostres clients i encara recomanem fer backups amb connectors similars a aquest també és necessària l'actualització de connectors i temes.

Si uses WordPress amb el plugin UpdraftPlus, recomanem encaridament que confirmeu que el plugin s'ha actualitzat automàticament a la versió 1.22.4 o posterior a la versió gratuïta, o 2.22.4 i superior a la premium.

Altres hackeigs de WordPress

GoDaddyA principis d'any es va detectar un atac indirecte a través de GoDaddy que va tenir exposats 1,2 milions de comptes. Totes les contrasenyes d'administrador de llocs de WordPress allotjats a la plataforma, a més de contrasenyes per a sFTP, bases de dades i claus privades SSL van ser vulnerades.

Però no és l'únic atac que rep aquesta plataforma d'allotjament web, ja que el 2018 un error va exposar dades dels seus servidors i el 2020 un usuari desconegut va accedir a més de 28.000 comptes d'usuari. També s'ha involucrat GoDaddy amb pirates informàtics que van enganyar «certs empleats» perquè lliuressin la propietat o el control dels dominis web de múltiples serveis de criptomonedes.

 

articles relacionats

Necessites posar al dia la teva web?

Necessites algun dels nostres serveis de disseny web? A IndianWebs comptem amb una llarga experiència, i un equip de programadors i dissenyadors web a diferents especialitats, som capaços d'oferir un gran ventall de serveis en la realització de pàgines web a mida. Sigui quin sigui el teu projecte, ho afrontarem.

Contactar