Menú principal

jueves, 9 de abril de 2015

El FBI te avisa para que fortifiques tu Wordpress ahora

Este mensaje viene directamente desde el FBI en los Estados Unidos dónde se indica que los usuarios de Wordpress deben darse prisa y actualizar, el gestor de contenidos más utilizado en el mundo, antes de que el usuario sufra un ataque sobre su sitio web y acabe con su web eliminada por simpatizantes de ISIL. El FBI ha indicado que ISIL está explotando vulnerabilidades de Wordpress que permiten cambiar ciertas configuraciones de los sitios web, incluso llevarlos a la eliminación.

Estas acciones parecen estar hechas por simpatizantes del Estado Islámico, llamados ISIL o también conocidos como ISIS. Los cambios en las configuraciones han afectado a las operaciones de algunos sitios web que han sido vulnerados, por ejemplo sitios de noticias, entidades comerciales, instituciones religiosas, etcétera. El FBI piensa que los que han realizado estas acciones no son miembros de ISIL, pero sí simpatizantes. Por otro lado, y como se mencionó anteriormente, se aconseja a los usuarios de Wordpress que actualicen, tanto plugins como el sistema gestor lo antes posible.

El Bug que está siendo explotado

El investigador Alexandre Montpas está advirtiendo acerca de un cross-site scripting persistente en el plugin Wordpress Super Cache, el cual se encuentra instalado en más de un millón de sitios, por lo que se podría vulnerar una gran cantidad de sitios web. Montpas revela que el bug afecta a la versión 1.4.3 e inferior. Este investigador añade que los atacantes podrían tener código malicioso ejecutado si los administradores visitan un sitio web malicioso preparado para ello.

Figura 1: Parte de código del plugin de Wordpress vulnerable
Montpas indica que "el uso de esta vulnerabilidad permite a un atacante insertar scripts maliciosos en la página, a través de la caché del plugin". ¿Qué se podría llevar a cabo? Un gran número de acciones, por ejemplo añadir una cuenta de usuario o de administrador en el sitio o la instalación de backdoors en Wordpress. Esta vulnerabilidad es la última de una gran lista de vulnerabilidades de plugins de Wordpress que han sido reveladas recientemente.

Fortificación de WordPress

El problema principal de los plugins de Wordpress es que se gestionan aparte del sistema gestor. Cualquiera puede realizar sus plugins y subirlos, venderlos, hacer que los usuarios los instalen, y no siempre está claro ni la calidad del código, ni el propio código que se ejecuta, ni el sistema de actualizaciones o parcheo que tiene el desarrollador. Busca fortificar tu servidor de WordPress eliminando cualquier plugin inseguro y haz el hardening correspondiente.


Figura 2: Proteger WordPress con Latch en 10 minutos

Para el proceso de fortificación, es fundamental utilizar segundos factores de autenticación como Latch, para la que tienes un addon para Wordpress  que se instala en 10 minutos y protege tus cuentas de administrador contra el robo de credenciales. entre. Si a través de estos ataques pueden obtenerse información tan sensible como identidad y credenciales de los usuarios, el uso de medidas de seguridad como Latch que permitan bloquear el acceso bajo dicha identidad puede parar el ataque y ayudara a detectar la intrusión. Por último, te recomendamos actualizar lo antes posible tanto los plugins, como el gestor de contenido Wordpress.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares