WordPress es uno de los gestores de contenido web más usados en entornos tanto laborales como educativos y personales. Y lo es por la sencillez de su diseño y sus innumerables plantillas, gratis y de pago, que facilitan al usuario el diseño completo de su futura página web. En cada una de las plantillas, además, podemos instalar una serie de complementos o plugins que enriquecen nuestra experiencia, complementos útiles que ayudan a exprimir al máximo el contenido que incluimos.
Cuidado con este plugin de WordPress
Uno de estos complementos es ‘File Manager’ que cuenta con más de 700.000 suscripciones en la actualidad y que ahora está siendo explotada por ciberdelincuentes para ejecutar comandos y scripts maliciosos en los diferentes sitios webs a los que tienen acceso. Los ataques han sido reportados unas horas después de que fueran corregidas las primeras páginas. Los hackers estaban utilizando dicha vulnerabilidad para subir archivos con webshells (un tupo de script malicioso) escondidos en una imagen determinada. Desde dicha imagen, eran capaces de ejecutar los comandos adecuados en el directorio plugins/wp-file-manager/lib/files/ que es donde se aloja ‘File Manager’.
La empresa de seguridad Wordfence ha reportado que había bloqueado ya más de 450.000 intentos de explotación, valiéndose de este sistema. En dicho post se aseguraba que los atacantes habían intentado subir varios archivos, algunos incluso vacíos. Esto lo hacían para ver qué sitios eran más vulnerables para así, a continuación, continuar con el hackeo. Los archivos maliciosos que luego subían tenían por nombre hardfork.php, hardfind.php y x.php.
Dicho fallo de seguridad, encontrado en el complemento ‘File Manager’ de WordPress, se encuentra en las versiones de la 6.0 a la 6.8. Actualmente, y según datos oficiales de la propia WordPress, cerca del 52% de las instalaciones que se realizan del plug-in son vulnerables. Lo mejor para evitar dicha invasión es que si el usuario dispone de dicho plug-in con las versiones mencionadas, actualice lo antes posible a la versión 6.9. En caso contrario, datos sensibles personales y de su página web podrían estar en peligro.
