Portada Wordpress Problemas de Seguridad en el Plugin XCloner Backup de WordPress
Si eres uno de los muchos usuarios de WordPress que tienen instalado el plugin XCloner Backup and Restore, debes revisar cuanto antes la versión del plugin que tienes instalada.
Los problemas de seguridad detectados en el plugin, son vulnerables en las versiones anteriores a la 4.2.153, por lo que si tienes alguna versión anterior del plugin, tu WordPress está en peligro.
Para comprobar si tienes que actualizarlo, es muy sencillo, sólo tienes qeu acceder al administrador de tu WordPress y dirigirte a Plugins > Plugins Instalados.
Si el plugin no está instalado, verás el aviso de actualización indicando que hay una nueva versión disponible, así que sólo tienes que hacer click en Actualízalo Ahora y esperar un momento a que termine.
El problema de seguridad en xCloner Backup son 2 en realidad.
Uno muy grave, con el que un usuario registrado con credenciales de suscriptor, puede sobrescribir cualquier archivo de WordPress, pudiendo hacer prácticamente lo que quiera en el sistema.
Al poder rescribir todos los archivos, puede borrar la configuración del archivo wp-config.php, que se encarga de la configuración de WordPress.
Al borra los datos de configuración WordPress intenta volver a configurarse, pero en esta ocasión será el atacante el que realice la configuración, incluso conectado su propia base de datos de su servidor, siendo un WordPress perfectamente funcional pero gestionado por él.
Usando la misma vulnerabilidad, el atacante podía acceder a las credenciales de la base de datos y a partir de ese momento, robar información de los usuarios, agregar un nuevos administradores de WordPress, modificar o borrar posts o cambiar la URL para que apuntara a algún sitio malicioso.
La segunda vulnerabilidad detectada no es tan grave, pero por medio de un ataque CSRF, el atacante puede activar la realización de una o varias copia de seguridad y cambiar las opciones del plugins, como el sitio donde se guardarían las copias.
En cualquier caso, la solución para ambos problemas pasa por la actualización del plugin lo antes posible.
El plugin XCloner Backup nos sirve, como su nombre bien indica, para hacer copias de seguridad del contenido y base de datos de nuestros WordPress.
Lo tienen instalado más de 30 mil WordPress y es tan popular por que es muy sencillo de utilizar, además, las copias se pueden enviar a servidores externos, como son Dropbox, Google Drive, etc…
Es posible realizar backups completos o parciales en cualquier momento, aunque también es posible dejarlos programados, aunque hay que tener cuidado con el espacio en el hosting si elegimos esta opción.
Si quieres saber más del plugin XCloner Backup, aquí tienes una pequeña guía que preparamos hace algún tiempo.
Si estás buscando un hosting WordPress que tenga un extra de seguridad, en Hostinet podemos ayudarte.
Todos nuestros alojamientos web para WordPress cuentan con un servicio antimalware, desde el cuál podemos escanear los archivos del alojamiento para comprobar que no exista malware en ninguno de ellos.
Y si por culpa de alguna vulnerabilidad como la que comentamos en este post, te encuentras con un problema y un atacante consigue añadir malware en tu sistema, lo localizaremos y lo aislaremos, como si fuéramos tu antivirus particular.
También protegernos tu sitio, para que el malware no afecte al resto de visitantes y te avisaremos para que puedas revisarlo y solucionar el problema en tiempo récord.
Además, todos los hosting WordPress que podemos ofrecerte, incluso los más económicos, cuentan con un montón de características incluidas, para que tengas un hosting de primera:
Aquí tienes algunas de nuestras ofertas más populares de alojamiento web para WordPress que podemos ofrecerte: