Los temas y complementos de WordPress se convirtieron en el último objetivo de atacantes sospechosos, según Jetpack. Para aquellos que utilizan versiones anteriores de estas funciones, existe la posibilidad de que comprometan su sistema a través de sus puertas traseras sin su aviso.
JetPack detecta puertas traseras de WordPress
(Foto: Stephen Phillips – Hostreviews.co.uk de Unsplash)
Los temas y complementos de WordPress se convirtieron en el último objetivo de atacantes sospechosos, según Jetpack.
Según un informe de Revista PC, el equipo de ciberseguridad JetPack detectó algunos problemas relacionados con los complementos de WordPress. Reveló que las versiones con puerta trasera de complementos y temas podrían ser medios de ataque a la cadena de suministro.
Anteriormente, también se reveló que hubo problemas con los temas de AccessPress en septiembre. Unos días después de descubrir el problema, el equipo descubrió otro, pero se trataba de los complementos de la aplicación.
JetPack notó que AccessPress Themes eliminó inmediatamente las extensiones del sitio web. El equipo agregó que a principios de este año, WordPress lanzó versiones actualizadas de complementos, pero no todos los temas recibieron nuevas actualizaciones según su aviso.
Para los clientes, esto significaría atenerse a la versión actual de las funciones que deben actualizarse lo antes posible. Jetpack les recordó que buscaran nuevas versiones del tema. El equipo también dijo que los complementos que se instalarán deben estar en sus últimas versiones.
“Tenga en cuenta que esto no elimina la puerta trasera de su sistema”, advirtió Jetpack.
Además, también emitió un recordatorio de que los usuarios deberían reinstalar una versión limpia de “WordPress” para conservar los cambios necesarios que se modificaron durante la instalación de la puerta trasera.
Los complementos de temas de AccessPress no se ven afectados
En la misma historia de PCMag, Jetpack aclaró que los complementos de AccessPress Themes que se obtuvieron del directorio oficial de WordPress.org no estaban cubiertos por el problema.
El equipo aún recomendó a los usuarios que instalaran las extensiones parcheadas independientemente de este cambio luego de la eliminación de temas del directorio.
Para aquellos que quieran acceder a los complementos de AccessPress Themes, pueden ir a Jetpack’s entrada en el blog para más detalles. Con respecto a los complementos pagos, sugirió que los usuarios se comunicaran con WordPress para obtener más información sobre ellos.
Cómo proteger su sitio de WordPress de los atacantes
A principios de este mes, WP principiante escribió una guía completa para usuarios que desean proteger su sitio de blogs. Según el artículo, un sitio de WordPress pirateado podría afectar a las empresas no sólo en su reputación sino también en su generación de ingresos.
Además, también se puede robar la información de los usuarios. El peor de los casos sería utilizarlos para llevar a cabo intenciones maliciosas en su sitio web.
El mes pasado, Tech Times informó que un ciberataque a WordPress afectó a 1,6 millones de sitios web. En medio de este problema, Wordfence escribió que 13,7 millones de ataques fueron parcheados con éxito a pesar de una enorme filtración de datos.
En 2020, Tech Times también enumeró formas efectivas de impedir que los atacantes ingresen a su sitio de WP. Algunos de los métodos mencionados en el artículo incluyen el uso de contraseñas seguras, mantener actualizados los complementos, evitar el pirateo mediante un firewall de sitios web y más.
ⓒ 2023 . .
