¡Cuidado! Este Plugin de WordPress pone en peligro tu sitio web

¡CUIDADO! ESTE PLUGIN DE WORDPRESS PONE EN PELIGRO TU SITIO WEB

Si utilizas WordPress para crear tus páginas, entonces estoy seguro de que tienes más de un complemento instalado en tu sitio web. Esto te va a interesar, mucho cuidado con los plugins ya que podría estar en grave peligro tu web.

WordPress es el creador de contenidos y sitios web número uno, es el más popular y usado gracias a la facilidad e intuición con que se maneja el gestor, gracias a las plantilla de temas gratuitos  puedes crear diseños modernos y atractivos de manera sencilla, pero sobre todo la incorporación de herramientas adicionales como los famosos complementos o apps (plugins), útiles que nos ayudan a crear y solucionar problemas, podemos potenciar al máximo el SEO en cuanto a estructura, diseño y contenidos.

MUCHO CUIDADO CON ESTE PLUGIN DE WORDPRESS

Hablando del plugin llamado ‘File Manager’ que al día de hoy tiene más de 700.000 instalaciones y que ha sido blanco a ser atacada por ciberdelincuentes con el objetivo de infectar al ejecutar comandos y scripts maliciosos en función de todos los sitios web que tienen instalado este complemento. Los ataques fueron reportados varias horas después de que lograran contener los ataques y corregir las primeras páginas de estos sitios. Los hackers malignos o mejor dicho ciberdelincuentes habían encontrado una pequeña vulnerabilidad del plugin mencionado, para cargar el virus en archivos llamados webshells” (un tipo de script malicioso de penetración) escondido en las imágenes o textos que envían. Desde este documento o imagen, son capaces de abrir una puerta trasera (back door) y ejecutar comandos de manipulación en el directorio de “plugins/wp-file-manager/lib/files/” que es la dirección de ‘File Manager’, esta daba total acceso y control del CMS.

MUCHO CUIDADO CON ESTE PLUGIN DE WORDPRESS

Wordfence, una empresa de seguridad digital, localizo y reporto que habían realizado cerca de 450.000 intentos de infiltración y explotación al complemento, por medio de este sistema de hackeo, común en la seguridad cibernetica. Aseguraban que los atacantes trataron de subir varios archivos con las imágenes infectadas. Para conocer el terreno y  qué sitios eran los más vulnerables para atacar e infectar estas webs en riesgo de vulnerabilidad. Los archivos infectados con el virus que luego subían lo llamaban  “hardfork.php, hardfind.php y x.php”.

Este fallo de vulnerabilidad de seguridad, lo localizaron en el complemento ‘File Manager’ de WordPress, que está en la versión de la 6.0 a la 6.8. Actualmente, y según un comunicado oficial por parte de WordPress, dice que cerca del 52% de las instalaciones del plug-in son vulnerables a los ataques. Para solucionar la vulnerabilidad, si tú eres de los que tiene instalado el plugin en alguna de las versiones mencionadas arriba, debes actualizas de inmediato a la nueva versión 6.9 que corrige el fallo de seguridad, ya de lo contrario tu sitio web corre peligro y tus datos personales y sensibles podrían ser robados, incluso te pueden romper las páginas.  

Conclusión

No lo pienses y actualiza tu pluging de inmediato si no quieres tener consecuencias irreversible en tu sitio web, te recomiendo después que revises el sitio con alguna otra herramienta de SEO Off Page de auditoria y descubrir que todo esta en orden.

Robbie - redactor y editor poleposition.website

Robbie twiter poleposition.website facebook poleposition.website

Editor | Redactor | Blog | PolePosition.WebSite

Mundo SEO – Noticias relevantes:

10 Errores que no debes cometer al escribir meta descripciones

10 Errores que no debes cometer al escribir meta descripciones

¿Quieres aumentar la tasa de clics? ¿Cómo generar tráfico orgánico? ¿Cómo generar conversiones altas? ¿El CTR es un factor importante? ...
Leer Más
Cómo tener éxito en Google Discover

¿Cómo tener éxito en Google Discover?

Google Discover ofrece una forma llamativa de mostrar nuestro contenido antes de que un usuario ingrese a una página. Esto ...
Leer Más
30 Errores comunes de SEO en WordPress que podemos evitar (Actualizado 2020)

30 Errores comunes de SEO en WordPress que podemos evitar (Actualizado 2020)

¿Qué es lo que más desea un SEO? ¿Qué su sitio web de WordPress sea visible en los resultados? ¿Obtener ...
Leer Más
Google Web Stories: 6 cosas que NO debe hacer para salir en los resultados de búsqueda

Google Web Stories: 7 cosas que NO debe hacer para salir en los resultados de búsqueda 2020

Conocer las pautas de Google es muy importante, las historias web funcionan con parámetros distintos a una publicación común. Uno ...
Leer Más
Razones por las que su Rich Snippets no aparece en Google

Razones por las que su Rich Snippets no aparece en Google

¿Ha revisado los resultados de Google y descubre que los fragmentos enriquecidos de su sitio no se muestran en las ...
Leer Más

Solución de errores WordPress:

10 Errores que no debes cometer al escribir meta descripciones

10 Errores que no debes cometer al escribir meta descripciones

¿Quieres aumentar la tasa de clics? ¿Cómo generar tráfico orgánico? ¿Cómo generar conversiones altas? ¿El CTR es un factor importante? ...
Leer Más
Cómo tener éxito en Google Discover

¿Cómo tener éxito en Google Discover?

Google Discover ofrece una forma llamativa de mostrar nuestro contenido antes de que un usuario ingrese a una página. Esto ...
Leer Más
30 Errores comunes de SEO en WordPress que podemos evitar (Actualizado 2020)

30 Errores comunes de SEO en WordPress que podemos evitar (Actualizado 2020)

¿Qué es lo que más desea un SEO? ¿Qué su sitio web de WordPress sea visible en los resultados? ¿Obtener ...
Leer Más
Google Web Stories: 6 cosas que NO debe hacer para salir en los resultados de búsqueda

Google Web Stories: 7 cosas que NO debe hacer para salir en los resultados de búsqueda 2020

Conocer las pautas de Google es muy importante, las historias web funcionan con parámetros distintos a una publicación común. Uno ...
Leer Más
Cargando...

Agencia SEO WebMaster a tus servicios:

AGENCIA SEO POLEPOSITION.WEBSITE POSICIONAMIENTO WEB - Contacto WhatsApp WhatsApp – 271-107-67-98 

AGENCIA SEO POLEPOSITION.WEBSITE POSICIONAMIENTO WEB - Contacto Teléfono Teléfono – 271-107-67-98      271-716-37-68  (México)

AGENCIA SEO POLEPOSITION.WEBSITE POSICIONAMIENTO WEB - Contacto Email Email – polepositionseo@gmail.com

Oficina Online – poleposition.website/agenciaseo Oficina Online – poleposition.website/agenciaseo

    Llegamos a todos los rincones de Latino América:

    Agencia SEO PolePosition.WebSite México

    Se el número 1 en Google y llega a todos los rincones del planeta:

    México D.F. | Estado de México | Jalisco | Nuevo León | Michoacan | Baja California | Yucatán | Chiapas | Sonora | Hidalgo | Sinaloa | Guerrero | Tamaulipas | Tlaxcala | Quintana Roo | Morelos | Tabasco | Coahuila | Nayarit | Baja California Sur | Guanajuato | Durango | Chihuahua | Oaxaca | Puebla | Veracruz | Querétaro | San Luis Potosi | Aguascalientes | Zacatecas | Campeche | Colima

    Agencia SEO PolePosition.WebSite Centro América

    Se el número 1 en Google y llega a todos los rincones del planeta:

    Guatemala | Belice | Honduras | El Salvador | Nicaragua | Costa Rica | Panamá

    Agencia SEO PolePosition.WebSite América del Sur

    Se el número 1 en Google y llega a todos los rincones del planeta:

    Argentina | Bolivia | Brasil | Chile | Colombia | Ecuador | Guyana | Guyana Francesa | Paraguay | Perú | Suriname | Uruguay | Venezuela

    Agencia SEO PolePosition.WebSite El Caribe

    Se el número 1 en Google y llega a todos los rincones del planeta:

    Antigua y Barbuda | Aruba | Barbados | Bahamas | Cuba | Dominica | Granada | Guadalupe | Haití | Islas Caiman | Islas Turcas y Caicos | Islas Vírgenes | Jamaica | Martinica | Puerto Rico | República Dominicana | San Bartolomé | San Cristóbal y Nieves | San Vicente y las Granadinas | Santa Lucía | Trinidad y Tobago

    Spread the love