En 2021 varios sitios de WordPress bajo ciberataque, sufrieron atentados de ciberseguridad, pues las debilidades de la plataforma fueron aprovechadas. Los ciberdelincuentes lograron colarse en la seguridad de la plataforma y realizar una gran cantidad de ataques simultáneos que, afortunadamente fueron detectados y bloqueados a tiempo.
De esta manera, varias plataformas han sufrido ataques y WordPress no ha quedado a salvo. Hay que tener presente que los ciberataques incrementaron el año pasado, este aumento se debe tener presente para estar actualizado en la ciberseguridad.
¿Qué sucedió con los 1,6 millones de sitios de WordPress bajo ciberataque?
A finales del 2021 la red WordFence detectó y bloqueó más de 13,7 millones de ataques por más de 36 horas. Estos ciberataques fueron dirigidos a cuatro complementos y varios temas de Epsilon Framework. Los ataques iban a más de 1,6 millones de sitios desde más de 16.000 direcciones IP.
Los usuarios que cuentan con Wordfence Premium lograron estar protegidos de estos ataques y vulnerabilidades. Al igual que los usuarios gratuitos de Wordfence con la excepción de PublishPress, debilidad recién encontrada.
Para el 6 de diciembre de 2021 los usuarios de Wordfence Premium recibieron una regla de firewall. La cual era para la vulnerabilidad de actualización de opción arbitraria no autenticada en las capacidades de PublishPress. Se esperaba para el 6 de enero de 2022 recibieran esta regla de firewall aquellos con una versión gratuita de Wordfence.
¿Cuáles fueron las debilidades en los sitios de WordPress bajo ciberataque?
Los ciberdelincuentes tenían como objetivo 4 complementos individuales con vulnerabilidad de actualización de opción arbitraria no autenticada. Estos cuatros complementos eran:
- Kiwi Social Share, que no había sido parcheado desde noviembre de 2018.
- PublishPress Capabilities, fue parcheado el 6 de diciembre del 2021.
- WordPress Automatic y Pinterest Automatic, en ambos su último parcheado fue el 23 de agosto de 2021.
El último complemento al cual apuntaron los delincuentes fue a las funciones de varios temas de Epsilon Framework con la intención de actualizar opciones arbitrarias.
¿Cómo realizan el ciberataque?
En la gran mayoría de los sitios de WordPress bajo ciberataque los ciberdelincuentes actualizan la “users_can_registeropcion” a habilitada, para reconfigurar la “default_roleopcion” como administrador. De esta manera, es posible que los delincuentes se apoderen del sitio, ya que se vuelven los administradores.
¿Cómo mantener protegido tu sitio web?
Es importante que todo aquel que cuente con un WordPress se asegure que su sitio haya sido actualizado. Esto es importante para la ciberseguridad y así lograr protegerse de estos riesgos.
Si ha adquirido el WordFence Premium es seguro que su sitio está protegido ante cualquier intento de ataque que se base en estas vulnerabilidades.
En cambio, si cuenta con una versión gratuita, está protegido contra estas vulnerabilidades exceptuando la de PublishPress que se debió parchear para el 6 de enero de 2022.
Es recomendable verificar cual WordFence tiene y si ha parcheado la última actualización. En la siguiente lista puede observar las versiones afectadas de los complementos así puede asegurarse que la versión con la que esté trabajando actualmente sea superior.
- PublishPress Capabilities – 2.3
- Kiwi Social Plugin – 2.0.10
- Pinterest Automatic – 4.14.3
- WordPress Automatic – 3.53.2
Para más información o asesoría, visita nuestra sección de contacto…