File Manager – Plugin WordPress con Vulnerabilidad Día Cero

Categorias: Wordpress

File Manager - Plugin WordPress con Vulnerabilidad Día Cero

El plugin para WordPress «File Manager» está sufriendo una vulnerabilidad Día Cero muy grave que puede afectar a las más de 700 mil instalaciones activas. Si lo tienes instalado, es muy importante que lo actualices cuanto antes a la versión 6.9 o superior.

El problema de seguridad detectado en el plugin File Manager para WordPress está activo y muy activo desde hace unos días y aun hoy los sitios que tienen instalado el complemento sin actualizar, están siendo atacados.

Aunque los desarrolladores del plugin File Manager ya han lanzado un parche para solucionarlo, al ser una vulnerabilidad día de día cero, los ataques empezaron antes de que los desarrolladores tuvieran conocimiento del problema, por lo que muchos sitios pueden verse afectados.

Si trabajas con este plugin, File Manager en WordPress, deber revisar algunas cosas para comprobar que no eres uno de los afectados.

Tengo el Plugin «File Manager» Instalado en WordPress

Si eres uno de los 700 mil usuarios que usan File Manager en WordPress, lo primero que debes hacer es actualizarlo.

La versión parcheada es la 6.9 o superiores, así que antes de seguir, tómate un momento para actualizar el plugin, ya que sólo con actualizarlo, puedes estar a salvo.

Como el problema de seguridad se ha detectado cuando los atacantes ya estaban infectando sitios, tendrás que comprobar que no eres uno de los afectados.

Una vez actualices el plugin ya no podrán acceder a la vulnerabilidad, pero debida a la propia naturaleza del plugin, los atacantes pueden haber subido algún archivo al sitio para explotarlo más tarde y si el archivo malicioso ya está en tu WordPress, con actualizar el plugin no será suficiente.


Contamos con diferentes tipos de hosting. Elige el que mejor te venga para alojar tu web


 

Qué Debo Revisar Además de Actualizar

Qué Debo Revisar Además de Actualizar

SI eres usuario de File Manager sabrás que se trata de un plugin que conecta WordPress con el sistema de archivos del Hosting.

De esta forma, si tiene que modificar, subir o eliminar algún archivos, no es necesario que se conecten por FTP o desde el panel de control, pueden hacer esto desde el propio escritorio de WordPress.

En este artículo hablamos sobre este plugin hace ya algún tiempo, por si quieres saber algo más de él.

El problema de seguridad, como ya podrás imaginar, es la subida de archivos con código malicioso a nuestro WordPress por parte de usuarios externos y sin credenciales de acceso.

Por suerte, el problema de seguridad en el plugin afecta sólo a un directorio, es decir que el atacante no puede navegar entre los destinitos directorios del sitio, pero si puede subir archivos PHP con código para infectar otras partes o intentar escalar privilegios hasta hacerse con el control administrativo de WordPress.

El directorio al que pueden subir archivos es el siguiente:

wp-content/plugins/wp-file-manager/lib/files/

Dentro de este directorio se han visto archivos del tipo:

Esto no significa que no hayan podido subir archivos con otro tipo de nombre, pero son los detectados hasta ahora, aunque parece que usan la palabra «hard…» al principio de los archivos.

Tienes que revisar este directorio y eliminar cualquier archivo que te resulte sospechoso de este directorio.

Si no estás seguro, puedes descargarlo a local, comprimirlo o sacarlo del la parte pública de la web.

Incluso puedes eliminar toda la carpeta del plugin si quieres y volver a instalarlo con la versión actualizada.

Se han detectado 6 direcciones IP en los principales ataques, aunque esto no quiere decir que no puedan usar otras, pero estos son las detectadas:

Pero antes de nada recuerda actualizar el plugin a la versión 6.9 como mínimo.

 

Cosas a Tener en Cuenta

Plugins como File Manager pueden ser muy útiles en ciertos momentos, pero si no lo usamos muy a menudo habría que plantearse su uso.

Los usuarios de WordPress somos muy dados a tener plugins instalados que no utilizamos a diario y en los plugins como File Manager en los que se tiene acceso directo al hosting, puede ser peligroso.

Como siempre, la última palabra la tienes tú, como administrador de WordPress, pero en cualquier caso, siempre es bueno mantener todo lo más actualizado posible.

Hosting WordPress SSD con Detector de Malware

En Hostinet todos nuestros planes de hosting WordPress cuentan con un detector de malware que analiza todos los archivos en busca de cualquier problema.

Si se detecta algo, aislamos el archivo y te avisamos para que puedas tomar las medidas necesarias para resolver la situación lo antes posible.

No podemos detectar el fallo en la programación de un plugin, como en este caso, pero si te ves afectado y un atacante sube un archivo con malware, lo detectaremos y te avisaremos.

  • Hosting especializado en WordPress con discos nvmeWordPress 12´00 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 107´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 5011´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 7513´99 / mes
  • Hosting especializado en WordPress con discos nvmeWordPress 12´00/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 107´99/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 5011´99/mes
  • Hosting especializado en WordPress con discos nvmeWordPress 7513´99/mes
    • Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.Una vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • Supeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamientoSupeditado al espacio total del alojamiento
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el Plesk de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control Plesk.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
    • Copia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por HostinetCopia diaria incremental realizada por Hostinet
    • Podrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento webPodrás hacer tus copias de seguridad desde tu panel de alojamiento web
    • Precio para nuevas altas. Contratación anual.