ATENCIÓN Propietarios de sitios web WordPress - Vulnerabilidad del sitio web Actualizado el 23 de enero de 2024 por InMotion Hosting 2 minutos y 13 segundos para leer Recientemente hemos sido informados de un ataque bastante importante a sitios web de WordPress que utilizan el plugin Abandoned Cart Lite for WooCommerce. Con más de 20.000 instalaciones, esta vulnerabilidad no es un problema menor. Echemos un vistazo a lo que están haciendo los hackers y cómo puedes evitar que le ocurra a tu sitio web. Tomar el control de un sitio web e infectarlo no es demasiado difícil para los hackers cuando se instala la versión 5.1.3 o posterior. Los hackers se hacen pasar por clientes y añaden artículos al carrito, pero cuando llega el momento de la información de pago, introducen información falsa y código inyectado a través de un enlace al campo de facturación "apellido". A continuación, abandonan el carro, haciendo que el plugin Abandoned Cart Lite registre la información. El código que inyectaron con ese enlace se ejecutará una vez que tú o cualquiera con privilegios de administrador inicie sesión y vea los "carros abandonados" en el backend del sitio web. Índice Qué significa esto para ti Cómo prevenir ataques a tu sitio web WordPress Mantén tu sitio web preparado Qué significa esto para ti Entonces, ¿qué ocurre después de que alguien vea los carros abandonados? Probablemente no notes nada de inmediato, pero veamos lo que ocurre en segundo plano. El código inyectado abre dos puertas "secretas" en tu sitio web. La primera puerta permite al hacker crear un usuario administrador llamado "woousers". Como se trata de un usuario administrador, tendrá acceso total a tu sitio web. La segunda puerta es un poco más compleja, y en última instancia es un plan de "respaldo" en caso de que algo no funcione con la primera puerta. Básicamente, el código inyectado buscará cualquier plugin instalado en tu sitio web que no esté activo (desactivado) y sustituirá los archivos de ese plugin por código malicioso, dándoles el control total. Cómo prevenir ataques a tu sitio web WordPress Entonces, ¿cómo evitar que esto ocurra? En primer lugar, necesitas ejecutar actualizaciones en tu sitio web WordPress . Desde que se descubrió esta vulnerabilidad del plugin, Tyche Softwares, los creadores de Abandoned Cart Lite para WooCommerce han publicado una actualización para solucionar este problema. Aunque la actualización va más allá y eliminará automáticamente los "woousers" si los encuentra en la lista, sigue existiendo la posibilidad de infección en función del número de "puertas" que se hayan creado. Mantén tu sitio web preparado Por desgracia, no hay forma de saber cuántos sitios web han sido infectados, así que la mejor forma de evitar que esto ocurra es ejecutar actualizaciones y vigilar tu sitio web durante las próximas semanas. Si tienes copias de seguridad de tu sitio web, te recomendamos que las tengas preparadas por si algo va mal. La clave principal para proteger tu sitio web de vulnerabilidades, es hacer copias de seguridad y ejecutar actualizaciones. Comparte este artículo Artículos relacionados Agencia de marketing Ciberseguridad: protección de los sitios web de los clientes a gran escala Cómo proteger un VPS de ataques DDoS La interrupción de AWS lo deja claro: la diversidad de infraestructuras importa Arquitectura Zero Trust: guía práctica para entornos alojados y equipos digitales en crecimiento Fortalecimiento de servidores: Un Marco Completo La Guía Definitiva para la Seguridad de Sitios Web WordPress : Protege tu sitio como un profesional Plugins obsoletos: Guía completa para proteger y actualizar tu sitio web WordPress Día de Internet Segura - Pon en orden tu juego de seguridad Por qué necesitas hacer una copia de seguridad de tu sitio web Qué hacer si tu sitio web es víctima de un ransomware