Más de 70.000 sitios web vulnerables debido a un plugin hackeado
Publicado el
Vulnerabilidad en WordPress
Un grave problema de seguridad ha surgido en el ecosistema de WordPress, afectando a más de 70.000 sitios web debido a un plugin comprometido. El complemento en cuestión, Quick Page/Post Redirect, fue hackeado en 2020 y su vulnerabilidad ha sido confirmada por Austin Ginder, fundador de Anchor, un proveedor de alojamiento de WordPress.
Detalles del Plugin Afectado
Quick Page/Post Redirect es un plugin popular que permite a los usuarios gestionar redireccionamientos en publicaciones y páginas. Aunque este complemento ha estado disponible en WordPress.org durante varios años, se detectó la puerta trasera oculta tras una alerta de seguridad en varios sitios de Ginder. Esta situación pone en riesgo a numerosos sitios, incluidos blogs personales, páginas empresariales y tiendas online.
Mecanismo de la Vulnerabilidad
Las versiones afectadas del plugin son las 5.2.1 y 5.2.2, lanzadas entre 2020 y 2021. Estas incluían un mecanismo de actualización automática que apuntaba a un dominio externo, anadnet[.]com, permitiendo la inyección de código arbitrario en los sitios web sin el conocimiento de los usuarios. Aunque se eliminaron los mecanismos maliciosos en versiones posteriores, los sitios que ejecutaban las versiones comprometidas aún tienen la puerta trasera pasiva, que podría activarse en cualquier momento.
Recomendaciones para Usuarios
Se aconseja a todos los propietarios de sitios web que utilicen el plugin Quick Page/Post Redirect que lo eliminen de inmediato. Una actualización segura (versión 5.2.4) se publicará en WordPress.org, lo que permitirá reinstalar el complemento de manera segura. Sin embargo, es fundamental buscar alternativas para gestionar redireccionamientos mientras tanto.
Riesgos y Consecuencias
El problema radica en que muchos usuarios instalan plugins sin realizar una auditoría adecuada, lo que aumenta el riesgo de seguridad. La confianza excesiva en estas herramientas puede llevar a compromisos graves. Una simple actualización de un plugin puede incluir software malicioso, por lo que es recomendable reducir el número de complementos instalados, al igual que evitar extensiones innecesarias en navegadores.
Conclusión
La situación actual destaca la necesidad de mantener una vigilancia constante sobre los plugins utilizados en WordPress y la importancia de realizar auditorías de seguridad periódicas. La eliminación del plugin Quick Page/Post Redirect es una medida crítica para proteger los sitios web afectados y prevenir futuros incidentes de seguridad.