Epasado fin de semana, el sitio web del plugin WordPress Multilingual Plugin (WPML) fue pirateado y los usuarios del plugin comenzaron a recibir correos electrónicos indicando que el plugin está lleno de vulnerabilidades que pueden afectar a la seguridad del sitio web. Según la propia empresa, WPML, esto fue causado por un ex-empleado que dejó una puerta trasera en su sitio web y posteriormente lo infectó.

WPML es un plugin que permite añadir soporte multilingüe a WordPress y cuenta con unos 600.000 usuarios activos.

En un correo electrónico recibido por los usuarios del plugin titulado «WPML Updates«, el hacker declaró que el plugin contiene numerosas vulnerabilidades de seguridad y que los usuarios deberían reforzar su seguridad y posiblemente eliminar el plugin por completo.
Abajo hay un breve extracto de este correo electrónico:

«Usted está viendo esto porque está usando WPML. Si ha comprado WPML y lo instala en uno o más de sus sitios leyendo esto tal vez se plantee hacerlo. WPML tiene un montón de ridículos agujeros de seguridad que, a pesar de mis esfuerzos por mantenerlo todo al día, permitieron que los dos sitios más importantes de mis sitios web fueran pirateados».

Además de enviar masivamente spam a todos los usuarios y contactos de los plugins, el atacante también pirateó el sitio web para incluir «agujeros de seguridad» como una característica del producto en su página de compra.

Un Ex-empleado hackea el sitio web del plugin WPML de WordPress y envía SPAM a los usuarios 1En una entrada de blog del desarrollador de WPML, Amir Helzer, la compañía explica que el hacker y el spam resultante fueron enviados por un supuesto ex-empleado que dejó una puerta trasera en su sitio. Helzer continuó diciendo que han actualizado su sitio, reconstruido el código y asegurado el acceso a la cuenta de administrador con 2FA.

«Estas son más precauciones que la respuesta real a la piratería. Nuestros datos muestran que el hacker usó información privilegiada (una contraseña SSH antigua) y un agujero que dejó para sí mismo mientras era nuestro empleado.

Este hack no se hizo a través de un exploit en WordPress, WPML u otro plugin, sino usando esta información interna. En cualquier caso, el daño es grande y ya está hecho».

Mientras que Helzer declaró que el plugin WPML es seguro y no contiene ningún tipo de exploits y que la información de pago no fue comprometida, el intruso tiene la información de la cuenta del usuario. Debido a esto están sugiriendo que todos los usuarios restablezcan sus contraseñas.

Pablo López
http://pablolopezalm.com/nosmiran
Soy Webmaster & Especialista en SEO, Máster en Marketing Digital. Me apasiona la historia, el arte, la ciencia y la tecnología, es por eso que un día decidí estudiar egiptología y he tenido la suerte de trabajar para escritores de renombre y editoriales importantes ayudando a su difusión y trabajo. También he dirigido durante varios años el programa de radio Los Misterios nos miran y el programa de visitas Proyecto Misterio. Actualmente colaboro en Sol Invictus, un programa de radio humano y diferente.

Artículo relacionadosMás del autor

Dejar respuesta

Deje su comentario
Por favor, ponga su nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.