En los pasados días hemos tenido noticias de vulnerabilidades y hackeos generalizados en tres plugins muy empleados en la comunidad WordPress.
Éstos son:
Easy WP SMTP
El plugin para WordPress Easy WP SMTP ha sido hackeado y si lo tienes instado, debes actualizar lo antes posible. La versión 1.3.9 de Easy WP SMTP es la versión en la que se ha detectado el problema. Se debe actualizar inmediatamente a la versión 1.3.9.1.
Los ataques se están produciendo desde el pasado fin de semana y todo parece indicar que la vulnerabilidad detectada, sigue bajo un ataque activo, por lo que es importante revisarlo cuanto antes, tanto si se está usando Easy WP SMTP o se tiene instalado en WordPress desactivado. Como hemos comentado, la vulnerabilidad afecta solo a la versión 1.3.9, no a versiones anteriores o posteriores, pero es aconsejable actualizar a la última versión para curarse en salud.
Si quieres saber mas acerca de ésta vulnerabilidad visita el artículo que han publicado en Hostinet :
Social Warfare
Si eres el responsable de una instalación de WordPress y tienes instalado el plugin Social Warfare, debes comprobar si todo está funcionando correctamente, ya que han tenido un problema de seguridad.
Si usas o tienes instalado este plugin en WordPress, debes comprobar si la versión que tienes instalada es la 3.5.3 o superior. En el momento de escribir este artículo ya van por la versión 3.5.4. La versión 3.5.3 ya no es vulnerable, por lo que si no has tenido ninguna incidencia y actualizas el plugin, debería ser suficiente, pero estate atento…
Si quieres saber mas acerca de ésta vulnerabilidad visita el artículo que han publicado en Hostinet :
Yuzo
Si tienes instalado el plugin para WordPress Yuzo Related Post, tienes que eliminarlo inmediatamente de tu instalación, de otra forma ¡¡podrían hackear tu WordPress hoy mismo!! Hace pocos días, vimos como los plugins Easy Wp SMTP y Social Warfare tenían problemas de seguridad y era necesario actualizarlos a su última versión para solucionar los problemas de seguridad y no terminar con nuestro WordPress infectado con Malware.
En esta ocasión, no existe actualización para el plugin Yuzo Related Post que pueda solucionar el problema, al menos en el momento de escribir este artículo, por lo que la única solución es eliminar inmediatamente el plugin, esté activo o no en nuestro WordPress.
De hecho, si vamos a la página del plugin en WordPress.org, veremos que está desactivado desde el 30 de marzo de 2019 y no es posible su descarga. Así que, como por ahora no hay parche disponible, la única solución es borrarlo. Si lo tienes instado, deja de leer esto y elimínalo.
Si quieres saber mas acerca de ésta vulnerabilidad visita el artículo que han publicado en Hostinet :