Portada Wordpress Problema de Seguridad en el Plugin wpDiscuz para WordPress
En WordPress, una de las características principales son los comentarios de los usuarios, sobre todo cuando estaba más enfocado al blogging.
Por este motivo los comentarios en WordPress están muy bien resueltos, pero como todo, se pueden mejorar y uno de los plugins más utilizados para darle nuevos bríos a los comentarios es el plugin wpDiscuz, del que ya hablamos en este post.
Recientemente se ha detectado un una problema de seguridad muy grave en versiones no parcheadas del plugin, por lo que, si lo tienes instalado en tu WordPress, debes comprobar que tienes la versión 70.0.5 o superior.
Como hemos dicho se trata de una vulnerabilidad grave, así que no lo dejes pasar, ya que puedes perder el control de tu sitio web.
Como hemos comentado, el plugin wpDiscuz modifica el sistema de gestión de comentarios de WordPress, añadiendo funcionalidades extra y cambiando el diseño de los mismos.
Hasta ahora no habían tenido ningún problema con esto, pero desde a partir de la versión 7.0 añadieron una nueva funcionalidad, la posibilidad de subir imágenes adjuntas a los comentarios.
Esta nueva función no se implementó correctamente y tenía un problema de seguridad.
Aunque en principio sólo se podían subir imágenes en los comentarios, pero un atacante podía «engañar» al sistema pudiendo subir otros tipo de archivos, incluidos archivos PHP, lo que dejaba una puerta peligrosa abierta.
Según el tipo de archivo subido, el atacante puede ejecutar el código de forma remota teniendo acceso prácticamente a cualquier sitio del servidor, incluso otros dominios añadidos en la misma cuenta del servidor, aunque no tengan instalado el plugin wpDiscuz.
Por ahora no se ha detectado ningún caso de ningún ataque debido a la vulnerabilidad del plugin wpDiscuz.
Esto es debido a que los chicos de Wordfence, que fueron los que detectaron el problema, avisaron al desarrollador, el cual solucionó el problema y lanzó un parche.
Si eres usuario de wpDsicuz, actualiza cuanto antes.
Lo único que tienes que hacer para «estar a salvo«_, es comprobar que la versión que tienes instalada del plugin es la 7.0.5 o superior.
Si tienes una versión anterior, lo único que tienes que hacer es actualizar lo antes posible, sólo eso.
Ahora el problema de seguridad ya es público, así que no es de extrañar que los atacantes prueben a explotar esta vulnerabilidad, ya que saben que muchos administradores de WordPress, tardan en actualizar los plugins.
Si estás buscando un hosting para tu WordPress, en Hostinet podemos ayudarte.
Todos lo planes de alojamiento web WordPress, cuentan discos SSD y servidor web LiteSpeed, para que la velocidad de carga no sea un problema.
Además, todos nuestros servidores están ubicados en territorio nacional y cuentan con una dirección IP española.
También dispones de una servicio de soporte técnico para ayudarte en todo lo que necesite.
Aquí tienes alguna de las opciones que podemos ofrecerte: