Plugins de WordPress hackeados, peligrosos y vulnerables

Índice de Contenido
  1. Esta página está actualmente en construcción. ¡Estamos trabajando para mejorarla!
  2. ¿Cómo utilizar esta página y la lista de plugins vulnerables?
  3. Tipos de vulnerabilidad
    1. Lista de plugins de WordPress hackeados, peligrosos y vulnerables
  4. ¿Han hackeado tu sitio de WordPress?
  5. Fuentes

Esta página está actualmente en construcción. ¡Estamos trabajando para mejorarla!

Con más de 47 mil plugins en el repositorio oficial de WordPress y miles más disponibles en otros mercados y sitios, encontrar los que funcionan bien es una tarea desalentadora. Encontrar plugins de WordPress que sean seguros y no pongan en peligro tu sitio es una tarea aún más difícil debido a la compleja naturaleza de la seguridad de WordPress y a los plugins, a menudo masivos, con miles de líneas de código.

Aunque no podemos ayudarte a evitar cada uno de los plugins malos, podemos señalar los que tienen vulnerabilidades y problemas de seguridad conocidos y confirmados. A menos que sepas lo que estás haciendo, que estés probando algo en una instalación local o que te guste la seguridad de WordPress, no deberías utilizar los plugins peligrosos que se enumeran a continuación en sitios de producción. Los problemas que se explican en la tabla siguiente son bien conocidos y están documentados, por lo que es fácil que cualquier persona con malas intenciones aproveche esos agujeros de seguridad y ataque tu sitio.

Al enumerar los plugins en esta página, no queremos faltar al respeto a ellos ni a sus autores Sólo queremos advertir a los usuarios que no instalen versiones específicas que tienen problemas de seguridad conocidos. Si crees que tu plugin ha sido incluido en la lista de fallos o necesitas ayuda para actualizarlo, ponte en contacto con nosotros.

¿Cómo utilizar esta página y la lista de plugins vulnerables?

Si utilizas alguno de los plugins de la lista, comprueba dos veces el número de versión y confirma que es el que tiene problemas conocidos. Si es así, ¡elimina el plugin inmediatamente! Esto incluye desactivarlo y eliminarlo. No sólo desactivarlo. También puedes ponerte en contacto con el autor y preguntarle si se han solucionado los problemas y, si no, instarle a que lo haga.

Tipos de vulnerabilidad

Un rápido recordatorio de los agujeros y problemas de seguridad más comunes a los que se enfrentan los plugins de WordPress. Ten en cuenta que la mayoría de los problemas son una combinación de dos o más tipos de los enumerados a continuación.

Visualización de archivos arbitrarios
En lugar de permitir que sólo se vea la fuente de ciertos archivos (por ejemplo, las plantillas de los plugins), la falta de comprobaciones en el código permite al atacante ver la fuente de cualquier archivo, incluidos los que contienen información sensible, como wp-config.php

Carga arbitraria de archivos
La falta de filtrado del tipo de archivo y del contenido permite subir archivos arbitrarios que pueden contener código ejecutable que, una vez ejecutado, puede hacer prácticamente cualquier cosa en un sitio

Escalada de privilegios
Una vez que el atacante tiene una cuenta en el sitio, aunque sólo sea de tipo suscriptor, puede escalar sus privilegios a un nivel superior, incluso administrativo.

Inyección SQL
Al no escapar y filtrar los datos que entran en las consultas SQL, se puede inyectar código malicioso en las consultas y eliminar, actualizar o insertar datos en la base de datos. Esta es una de las vulnerabilidades más comunes.

Ejecución remota de código (RCE)
En lugar de subir y ejecutar un código malicioso, el atacante puede ejecutarlo desde una ubicación remota. El código puede hacer cualquier cosa, desde secuestrar el sitio hasta borrarlo completamente.

Lista de plugins de WordPress hackeados, peligrosos y vulnerables

¿Han hackeado tu sitio de WordPress?

No desesperes; nos pasa a todos. Es difícil dar un consejo genérico sin echar un vistazo a tu sitio, pero si todavía puedes entrar en tu administración de WP, te sugerimos que instales el plugin gratuito Security Ninja. Realizará más de 40 pruebas en tu sitio, y con el complemento Core, podrás validar la integridad de tus archivos principales comparándolos con las copias maestras seguras almacenadas en WordPress.org. Es una herramienta inestimable para cualquier sitio de WordPress

Fuentes

La lista de los últimos plugins peligrosos y vulnerables de WordPress se ha recopilado de varias fuentes, entre ellas:

Si quieres conocer otros artículos parecidos a Plugins de WordPress hackeados, peligrosos y vulnerables puedes visitar la categoría Tutoriales.

¡Más Contenido!

Deja un comentario

Tu dirección de correo electrónico no será publicada.

Go up