Plugin WordPress “Yellow Pencil Visual Theme Customizer” Hackeado

Categorias: Wordpress

Plugin WordPress “Yellow Pencil Visual Theme Customizer” Hackeado

Si sigues este blog de formación de Hostinet, sabrás que desde las últimas semanas se han detectado varios casos de plugins para WordPress hackeados que están causando varios problema a los usuarios de dichos plugins.

Hace unos días, una nueva vulnerabilidad fue detectada en otro plugin y ya está causando problemas de seguridad.

El plugin hackeado en esta ocasión es Yellow Pencil Visual Theme Customizer y se une a la lista de los otros plugins hackeados en los últimos días:


Cómo Afecta la Vulnerabilidad en “Yellow Pencil Visual Theme Customizer”

Al igual que en los anteriores casos, los hackers usaban la vulnerabilidad del plugin Yellow Pencil Visual Theme Customizer, para hacer una redirección del dominio para que apunte a un sitio web malicioso.

Es decir, que al entrar en tu dominio, verás como es redireccionado a otra URL sin que hayas cambiado nada.

Además, la URL está ”fichada” por los navegadores y mostrará una bonita pantalla en rojo de alerta por peligro de este tipo:

alerta navegador contenido malicioso WordPress
Así que no es cosa de broma, ya que puede perjudicar a nuestro sitio web e imagen enormemente.


Muchos Plugin Hackeados en poco Tiempo ¿Casualidad?

Al igual que en los otros plugins, los atacantes parecen ser los mismos hackers, ya que están aprovechando la misma vulnerabilidad detectada en los casos anteriores.

La URL maliciosa y la dirección IP es la misma, así que todo parece indicar que nos encontramos frente a los mismos atacantes.

Esto está pasando porque un investigador externo está revelando públicamente las vulnerabilidades que detecta en los plugins, sin avisar antes a los desarrolladores para darles tiempo a solucionarlo mediante una actualización.

Los hackers solo están siguiendo las informaciones que revela el investigador y las aprovechan para crear este tipo de problemas.

Los motivos por los que el investigador externo está actuando de esta manera los desconocemos, pero no parece estar muy contento con el entorno WordPress.


Qué Tengo que Hacer si Tengo Instalado el Plugin Yellow Pencil

imagen plugin visual css style editor WordPress

Cuando se detectó la vulnerabilidad, el plugin Yellow Pencil fue retirado del repositorio de WordPress, algo habitual.

En el momento de escribir este artículo, el plugin ya esta de nuevo online (Visual CSS Style Editor) y los autores del plugin han habilitado una web para la descarga, tato para la versión Free, como para la versión PRO, la web es esta.

La versión actual es la 7.2.1, por lo que si tienes una versión anterior, deberás actualizar inmediatamente.

Si eres uno de los afectados y tu sitio está siendo redireccionado sin tu permiso, puedes solucionarlo.

Lo primero es eliminar el plugin o si se quiere mantener, actualizarlo a la última versión.

Después hay que entrar a la base de datos de WordPress desde phpMyAdmin, que podrás encontrar en cPanel

phpmyadmin icono nuevo cPanel

Dentro de la base de datos de WordPress, hay que buscar la tabla wp_options. (Si no sabes cuál es la base de datos del WordPress, puedes consultar el archivo wp-config.php)

wp options phpmyadmin wordpress

Una vez hayamos seleccionado la tabla wp_options, debemos buscar dos entradas:

siteurl y home.

A la derecha de cada una de ellas podrás ver la URL de WordPress.

Si no es tu dominio lo que poner ahí debes cambiarlo. Puedes hacer doble click en la URL y editarlo directamente.

editar siteurl home phpmyadmin WordPress

Después de esto habrás corregido la redirección maliciosa, pero si tienes algún plugin de caché instalado en WordPress, algo muy normal, deberás eliminar la caché para que deje de apuntar al sitio malicioso.

Con esto debería ser suficiente para que tu sitio web deje de redirigir a otra URL.

Por supuesto, es muy importante mantener actualizados WordPress, plugins y themes que estén instalados, aunque no estén activos, para evitar problemas en el futuro.


Hosting WordPress SSD en Hostinet con Seguridad Activa

En Hostinet, disponemos de un sistema de detección de malware en todos los alojamientos web que ofrecemos.

No podemos impedir que un plugin de WordPress sea hackeado y tengas problemas en tu web, pero si podemos detectar que no se inyecte malware en tu sitio.

Si algún hacker consigue insertar código malicioso en tu WordPress, lo detectaremos y aislaremos para que no pueda pasar a mayores.

También te avisaremos de inmediato y te informaremos de cuáles son los pasos a seguir para conseguir eliminar la amenaza y resolver el problema.

Todos nuestros hosting WordPress tienen esta protección extra, además de otras características, como pueden ser los certificados SSL gratuitos, un soporte técnico especializado o el panel de control cPanel.

  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€ / mes
  • Hosting especializado en WordPress con discos SSDWordPress 1desde4´38€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 2desde5´54€/mes
  • Hosting especializado en WordPress con discos SSDWordPress 3desde8´34€/mes
    • Almacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSDAlmacenamiento en disco duro ultra rápido SSD
    • El espacio en disco es la suma del espacio que ocupan los archivos que forman la web y el correo electrónico.
    • La transferencia de datos mensual es la cantidad total de información que se descargan los visitantes de nuestra web en cada acceso más nuestro uso a través de FTP y correo.
    • Ideado para sacar el máximo partido a tu WordPress
    • Tras evaluación de nuestro equipo de migraciones
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Elige la versión de PHP que necesites
    • Certificado SSL autofirmadoCertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUICertificados Let's Encrypt. Mas Información AQUI
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Migramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a HostinetMigramos tu web de tu actual host a Hostinet
    • Ideado para sacar el máximo partido a tu WordPress
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web
    • Hosting específicamente preparado para sacar el máximo rendimiento a tu Wordpress
    • Contrata tu hosting web y consigue dominios gratisUna vez dado de alta tu alojamiento web, recibirás los vales correspondientes para registrar nuevos dominios .ES, .COM, .INFO, .NET, .ORG ó .EU.
    • Cada dominio alojado muestra un contenido único y diferente del resto
    • Aparcando un dominio secundario en el alojamiento de nuestro dominio principal conseguimos que ambos dominios resuelvan indistintamente con la misma página que tenemos colgada.
    • Cuentas de correo gestionables a través de POP, IMAP y servicio Webmail
    • Tus buzones de correo y mails limpios de virus y con un potente filtro antispam
    • Centro de datos en Madrid (España)
    • Opción de contratación de IP dedicadaPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUIPuedes contratar tu Ip dedicada por solo 11.95 € al año AQUI
    • Opción de contratación de certificados SSL. Se requiere Ip dedicada.Puedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUIPuedes contratar tu certificado SSL por solo 14.95 € al año AQUI
    • Bases de datos MySQL disponibles para su uso en cada alojamiento web
    • ¿Quieres realizar desarrollos con Python? En Hostinet innovamos dia a dia en tu beneficio y por ello te presentamos como última novedad en todos nuestros servidores Web la posibilidad de desplegar tus aplicaciones con Python directamente desde el cPanel de tu Hosting.
    • ¿Quieres desarrollar tus aplicaciones con Ruby? En Hostinet te presentamos como última novedad en todos nuestros servicios de Hosting Web la posibilidad de desplegar tus aplicaciones con Ruby on Rails directamente desde el panel de control cPanel.
    • El fichero .htaccess permite modificar diferentes variables en la configuración de nuestra cuenta de alojamiento en el servidor.
    • El módulo mod_rewrite permite crear direcciones URL alternativas a las dinámicas generadas por la programación de nuestros sitio web (blog, foro, portal…), de tal modo que sean más legibles y fáciles de recordar
    • Te ayudamos vía email y teléfono en todas tus consultas sobre hosting web. Soporte en español por personal de Hostinet.
    • Completa recopilación de tutoriales sobre Hosting, Dominios y Wordpress
    • 30 dias para probar tu servicio de Hosting y si no te convence el servicio... te devolvemos el dinero!!

 

VN:F [1.9.22_1171]
Rating: 0.0/5 (Votos: 0)

¿NECESITAS AYUDA? Llama a nuestro soporte técnico 946 545 762

De Lunes a Viernes de 08:00 a 20:00 horas.


Contactar