Plugin Easy WP SMTP Hackeado – WordPress

Categorias: Wordpress

Plugin Easy WP SMTP Hackeado - WordPress

El plugin para WordPress Easy WP SMTP ha sido hackeado y si lo tienes instado, debes actualizar lo antes posible.

La versión 1.3.9 de Easy WP SMTP es la versión en la que se ha detectado el problema. Se debe actualizar inmediatamente a la versión 1.3.9.1.

Los ataques se están produciendo desde el pasado fin de semana y todo parece indicar que la vulnerabilidad detectada, sigue bajo un ataque activo, por lo que es importante revisarlo cuanto antes, tanto si se está usando Easy WP SMTP o se tiene instalado en WordPress desactivado.

Como hemos comentado, la vulnerabilidad afecta solo a la versión 1.3.9, no a versiones anteriores o posteriores, pero es aconsejable actualizar a la última versión para curarse en salud.


Cómo Afecta la Vulnerabilidad a WordPress

Cómo Afecta la Vulnerabilidad a WordPress

Si un sitio ha sido vulnerado, se han detectado dos formas distintas de actuación por parte de los atacantes.

La vulnerabilidad permite al atacante registrar un nuevo usuario con el rol de administrador y eso es lo que ocurre en primera instancia.

El primer método de actuación, se limita a crear la cuenta de administrador, pero no realiza ninguna otra acción, por lo que se supone que se trata de un ataque automatizado.

Esto es importante. Si se tiene el plugin instalado y no se detecta ningún problema, hay que revisar que no se hay creado un nuevo usuario con permisos de administrador, ya que si está creado, aunque actualices el plugin el atacante podrá acceder más tarde y realizar las acciones que quiera.

El segundo método de actuación detectado es mucho más agresivo.

Se modifica el siteurl y el home de WordPress, para que apunten URLs con contenido malicioso.

Esto quiere decir que cuando alguien entre en nuestro WordPress, será redirigido a otra web con virus o malware para tratar de infectar a otros usuarios.

Después inyectan en todos los archivos PHP que contengan la cadena index, etiquetas maliciosas <script>, que por supuesto, afectara al archivo index.php de WordPress o cualquier otro complemento que contenga index, como el archivo class-link-reindex-post-service.php, que pertenece al popular plugin Yoast SEO.

Las redirecciones apuntan a dos dominios, al menos por ahora:

  • – setforconfigplease[.]com
  • – getmyfreetraffic[.]com

Una vez los usuarios son redirigidos a uno de estos dos dominios, se rastrea a estos usuarios para determinar dónde serán redirigidos de nuevo.

Por lo general a sitios en los que se indica que el ordenador tienen un virus llamado Zeus, o similar, y se ofrece ”una solución”, que nunca se debe aceptar si no queremos acabar, y esta vez de verdad, con nuestro equipo totalmente infectado.


Cómo puedo Revisar si WordPress está Infectado

Cómo puedo Revisar si WordPress está Infectado

Lo primero y principal, entra en tu dominio, si te redirecciona a alguno de los dominios antes indicados, está infectado.

Si no pasa esto pero tiene el plugin instalado, deberás comprobar si tiene algún usuario con permisos de administrador que no conozcas.

Se han detectado dos nombres de usuarios, pero esto puede cambiar en cualquier momento:

  • – devidpentesting99
  • larryking99

También se puede comprobar si se ha estado recibiendo tráfico desde las siguientes direcciones IP:

  • – 185.212.131.45
  • – 185.212.128.22
  • – 185.212.131.46
  • – 86.109.170.200

Ya que son la direcciones que se han detectado hasta ahora.

Revisar todos los archivos index, sobre todo index.php, en busca de scripts maliciosos.

El código que se incluye será parecido a esto:

<script type='text/javascript' async src='hXXps://setforspecialdomain[.]com
/in2herg42t2?type=in2&frm=scr&'></script>

Por el momento se desconocen más acciones, pero si se ha instalado una puerta trasera puede ser muy difícil de detectar, por lo que habrá que estar atentos.

Más info aquí (en inglés)


Para qué Sirve el Plugin Easy WP SMTP

El plugin Easy WP SMTP es muy popular y se encuentra instalado en más de 300 mil instalaciones activas de WordPress.

Se usa para que WordPress envíe los emails a través del protocolo SMTP, en vez de usar PHP, por ejemplo los emails de los formularios de contacto.

Con esto se evita que los emails enviados acaben el la carpeta de Spam, por lo que su uso suele estar muy extendido entre los administradores de WordPress.

No es el único plugin que existe para realizar esta acción, hay mucho otros como por ejemplo WP Mail SMTP, aunque también se puede modificar WordPress para que envíe emails a través de SMTP si necesidad de instalar ningún plugin.


Hosting WordPress SSD con Detector de Malware

En Hostinet no podemos evitar que un plugin que tengas instalado en WordPress acabe siendo hackeado.

Pero si podemos realizar búsquedas en todos los hosting WordPress que ofrecemos, en busca de cualquier malware instalado, como si fuera el antivirus de tu PC.

Así que si alguien consigue inyectar malware en tu WordPress, lo detectaremos, aislaremos los archivos y te avisaremos para que puedas solucionarlo lo antes posible.

Si buscas un buen hosting para WordPress, podemos ofrecerte varias opciones, pero todas con características comunes, como los discos SSD, panel de control cPanel o certificados SSL gratuitos.

Aquí tienes algunas de las opciones de hosting para WordPress que podemos ofrecerte:

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Aumenta la velocidad de tu web + Info
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

Contactar