Portada Wordpress Plugin WordPress “Yellow Pencil Visual Theme Customizer” Hackeado
Si sigues este blog de formación de Hostinet, sabrás que desde las últimas semanas se han detectado varios casos de plugins para WordPress hackeados que están causando varios problema a los usuarios de dichos plugins.
Hace unos días, una nueva vulnerabilidad fue detectada en otro plugin y ya está causando problemas de seguridad.
El plugin hackeado en esta ocasión es Yellow Pencil Visual Theme Customizer y se une a la lista de los otros plugins hackeados en los últimos días:
Al igual que en los anteriores casos, los hackers usaban la vulnerabilidad del plugin Yellow Pencil Visual Theme Customizer, para hacer una redirección del dominio para que apunte a un sitio web malicioso.
Es decir, que al entrar en tu dominio, verás como es redireccionado a otra URL sin que hayas cambiado nada.
Además, la URL está ”fichada” por los navegadores y mostrará una bonita pantalla en rojo de alerta por peligro de este tipo:
Así que no es cosa de broma, ya que puede perjudicar a nuestro sitio web e imagen enormemente.
Al igual que en los otros plugins, los atacantes parecen ser los mismos hackers, ya que están aprovechando la misma vulnerabilidad detectada en los casos anteriores.
La URL maliciosa y la dirección IP es la misma, así que todo parece indicar que nos encontramos frente a los mismos atacantes.
Esto está pasando porque un investigador externo está revelando públicamente las vulnerabilidades que detecta en los plugins, sin avisar antes a los desarrolladores para darles tiempo a solucionarlo mediante una actualización.
Los hackers solo están siguiendo las informaciones que revela el investigador y las aprovechan para crear este tipo de problemas.
Los motivos por los que el investigador externo está actuando de esta manera los desconocemos, pero no parece estar muy contento con el entorno WordPress.
Cuando se detectó la vulnerabilidad, el plugin Yellow Pencil fue retirado del repositorio de WordPress, algo habitual.
En el momento de escribir este artículo, el plugin ya esta de nuevo online (Visual CSS Style Editor) y los autores del plugin han habilitado una web para la descarga, tato para la versión Free, como para la versión PRO, la web es esta.
La versión actual es la 7.2.1, por lo que si tienes una versión anterior, deberás actualizar inmediatamente.
Si eres uno de los afectados y tu sitio está siendo redireccionado sin tu permiso, puedes solucionarlo.
Lo primero es eliminar el plugin o si se quiere mantener, actualizarlo a la última versión.
Después hay que entrar a la base de datos de WordPress desde phpMyAdmin, que podrás encontrar en cPanel
Dentro de la base de datos de WordPress, hay que buscar la tabla wp_options. (Si no sabes cuál es la base de datos del WordPress, puedes consultar el archivo wp-config.php)
Una vez hayamos seleccionado la tabla wp_options, debemos buscar dos entradas:
siteurl y home.
A la derecha de cada una de ellas podrás ver la URL de WordPress.
Si no es tu dominio lo que poner ahí debes cambiarlo. Puedes hacer doble click en la URL y editarlo directamente.
Después de esto habrás corregido la redirección maliciosa, pero si tienes algún plugin de caché instalado en WordPress, algo muy normal, deberás eliminar la caché para que deje de apuntar al sitio malicioso.
Con esto debería ser suficiente para que tu sitio web deje de redirigir a otra URL.
Por supuesto, es muy importante mantener actualizados WordPress, plugins y themes que estén instalados, aunque no estén activos, para evitar problemas en el futuro.
En Hostinet, disponemos de un sistema de detección de malware en todos los alojamientos web que ofrecemos.
No podemos impedir que un plugin de WordPress sea hackeado y tengas problemas en tu web, pero si podemos detectar que no se inyecte malware en tu sitio.
Si algún hacker consigue insertar código malicioso en tu WordPress, lo detectaremos y aislaremos para que no pueda pasar a mayores.
También te avisaremos de inmediato y te informaremos de cuáles son los pasos a seguir para conseguir eliminar la amenaza y resolver el problema.
Todos nuestros hosting WordPress tienen esta protección extra, además de otras características, como pueden ser los certificados SSL gratuitos, un soporte técnico especializado o el panel de control cPanel.