Portada Wordpress Vulnerabilidad Detectada en el Plugin Minimal Coming Soon & Maintenance Mode de WordPress
Se has detectado varias vulnerabilidades en el plugin par WordPress Minimal Coming Soon & Maintenance Mode – Coming Soon Page.
La última versión del plugin, la 2.17, ya soluciona todos los errores encontrados, por lo que sólo hay que actualizar el plugin para resolver el problema de seguridad.
Es importante que se actualice el plugin cuanto antes, ya que de no hacerlo, podemos perder el control de nuestro WordPress.
Como hemos indicado, son varias las vulnerabilidades que afectan a las versiones anteriores del plugin, así que un atacante puede «probar» distintos ataques para conseguir hacerse con el control de sitio o realizar acciones maliciosas que afecten a los visitantes de nuestro sitio web.
Si tienes instalado el plugin Minimal Coming Soon & Maintenance Mode, sólo tienes que comprobar que está actualizado. Al actualizarlo a la versión 2.17 o superior, ya estaría solucionados todos los problemas de seguridad.
Si usas WordPress y alguna vez has intentado poner el sitio web en modo de mantenimiento mientras realizas cambios en la web, habrás visto que no tienes forma de hacerlo, al menos de forma nativa.
Para poder poner WordPress en modo de mantenimiento, se puede recurrir a uno de los múltiples plugins que están creados para este fin.
El plugin Plugin Minimal Coming Soon & Maintenance Mode es uno de estos plugins que permite poner WordPress en modo de mantenimiento.
Además, también se puede crear una página de «Próximamante» o «Abrimos en x días» para avisar a los visitantes que el sitio web está a punto de inaugurarse.
También tiene otras opciones interesantes, como poder añadir un campo donde el visitante puede añadir su email para recibir un aviso cuando el sitio este abierto.
Cuenta también con varias plantillas prediseñadas que se pueden usar para poner una web en mantenimiento vistosa y con un bonito diseño sin tener que, precisamente, diseñarlo.
Por lo visto, los investigadores de seguridad encontraron una vulnerabilidad en el plugin y avisaron al desarrollador para que pudiera corregirlo, cosa que hizo rápidamente.
Pero pasados unos días, el mismo equipo de investigación encontró más vulnerabilidades en el mismo plugin, por lo que el desarrollador tuvo que volver a retocar el código para poder solucionar el problema.
Una de las vulnerabilidades graves detectadas, era realmente peligrosa, tanto para los administradores, como para los visitantes de la web.
Un fallo en la programación permitía a un atacante modificar a su gusto la página del modo de mantenimiento. HTML, enlaces, IPs en lista blanca, etc…
De esta forma podía causar grandes problemas a todo el que entrara. Incluso un administrador del sitio podía ver que su página de mantenimiento era la correcta, pero al acceder con sus credenciales desde un enlace falso, facilitarle sus datos al atacante.
Una vez dentro, el atacante podía añadir un script malicioso para intentar atacar a los usuarios que accedieran al sitio web, con la intención de infectar ordenadores con otros virus o simplemente redirigirlos a un sitio web con contenido malicioso, publicidad abusiva, etc…
Además, el atacante podía incluso desactivar el sitio web de cara a los buscadores como Google, es decir, que los buscadores lo dejaran de indexar, lo que repercute directamente en el posicionamiento web del sitio, algo muy malo si se ha trabajado el SEO de la web.
Como puedes ver, mantener el plugin desactualizado no parece una buena idea, ni para tu WordPress, ni para los visitantes de tu sitio web.
Más info aquí (en inglés).
Si tienes contratado un hosting WordPress en Hostinet, cuentas con un sistema de detección de malware en tu WordPress.
Pongamos, por ejemplo, que tiene el plugin Minimal Coming Soon & Maintenance Mode desactualizado y un atacante consigue inyectar malware en tu WordPress, pero el sitio web sigue activo y funcionando, así que tu no te das ni cuenta, al menos no de manera inmediata.
En Hostinet escaneamos tu hosting de manera automática y si encontramos algún archivo infectado con cualquier malware, lo aislamos y te avisamos de inmediato, de esta manera podrás solucionar el problema en tiempo récord, ya que te indicaremos cuales son los archivos infectados y no tendrás que buscarlos tu mismo.
Además, mientras solucionas el problema, protegeremos tu web con usuario y contraseña para ninguno de tus usuarios se vea afectado por el malware hasta que lo tengas solucionado.
Estas son algunas de las opciones de hosting para WordPress que podemos ofrecerte: