Vulnerabilidad del Día Cero en Wordpress

Hoy vamos a aprender acerca de las vulnerabilidad del día cero en Wordpress.

Las vulnerabilidad del día cero en Wordpress se refiere a vulnerabilidades que estan presente en la ultima versión de Wordpress o de sus plugins y temas y que estas no son de conocimiento de los desarolladores del producto.

Para ilustrarlo, tomemos el ejemplo del plugin File Manager.

File Manager es un plugin que esta instalado en más de 600 mil sitios.

El plugin desde la versión 6.0 hasta las 6.8 tenia una vulnerabilidad del día cero.

La vulnerabilidad estuvo presente en el plugin desde el 14 de Mayo hasta el 01 de Septiembre sin que los desarolladores del plugin se percatarán que la vulnerabilidad existía.

Este es un screenshot donde se detalla la actualización de seguridad.

Se desconoce a partir de que momento, los hackers se percataron de la presencia de la vulnerabilidad pero esto pudo haber empezado en el mes de Mayo y continuado en los meses Junio, Julio y Agosto.

Todos los sitios que tenían el plugin File Manager instalado corrían el riesgo de ser hackeados.

¿Qué Hacer ante este Tipo de Vulnerabilidad?

El problema de las vulnerabilidades del día cero es que la vulnerabilidad esta presente aunque todo este actualizado en tu sitio de Wordpress.

Mi recomendación antes este tipo de vulnerabilidades es que:

  • Uses la menor cantidad de plugins posibles.
  • Que desactives y borres todos los plugins que no se requieren activamente en el sitio.
  • Usar reglas de cortafuegos personalizadas.

Información Relacionada

Estos son algunos publicaciones sobre la seguridad de Wordpress que te pueden interesar

  1. Seguridad de WordPress sin Plugins: 8 Pasos
  2. Sitios Hackeados con Alfa Shell
  3. Contraseñas Seguras en WordPress
  4. ¿Qué es un Gestor de Contraseñas?
  5. Bloquear un Proveedor de Hosting por ASN
  6. Reseña sobre WordFence: Gratis y Premium
  7. Reseña Honesta de SecuPress: ¿Es el Mejor?
  8. Mi CortaFuegos Personalizado para WordPress
  9. Reseña Sobre el Plugin BBQ Pro
  10. 9 Errores Comunes de Seguridad en WordPress