Portada Wordpress Spam Protection by CleanTalk – Problemas de Seguridad
El plugin Protección contra correo no deseado, Antispam, FireWall de CleanTalk es el preferido por muchos administradores de WordPress para luchar contra el molesto spam.
Desde Wordfence informaron al equipo de desarrollo del plugin que tenían un problema de seguridad en el código del plugin.
Se realizó una prueba de concepto y comprobaron que, efectivamente, era posible inyectar código malicioso en la base de datos MySQL.
Los desarrolladores repararon este error en la versión 5.153.4 del plugin, por lo que sólo hay que comprobar que el plugin está actualizado en la versión indicada o superior, ya va por la 5.157.1.
Al tratarse de una prueba de concepto, no se ha detectado ningún problema de seguridad al respecto. Esto quiere decir que nadie se ha aprovechado de este problema de seguridad… ¡al menos hasta ahora!
Como hemos comentado, sólo hace falta comprobar que el plugin Spam Protection by CleanTalk está actualizado para «estar a salvo».
Si el problema lo hubiese detectado un atacante antes que el equipo de Wordfence, posiblemente se habría visto comprometida alguna web, pero no es el caso, así que con actualizar el plugin a la versión parcheada es suficiente.
Según cuentan en su artículo en el blog de Wordfence (en inglés), el plugin tenía muchas medidas de seguridad muy bien implementadas para evitar la inyección de código MySQL.
Pero utilizando una técnica llamada Time-Based Blind SQL Injection, algo que se podría traducir como «inyección SQL ciega de tiempo» , consiguieron explotar con éxito el problema de seguridad en el plugin Spam Protection.
La técnica no deja de ser curiosa, ya que se trata de enviar consultas la base de datos de forma aleatoria, pero de tal forma que, en el caso de que acertaran la consulta, la base de datos tardaría cierto tiempo en responder.
Es decir, se envía una solicitud y en ella se le pregunta a la base de datos si la primera letra es la «a» y en caso afirmativo, que responda pasados 3, 5 o 10 segundos, como se configure.
De esta forma el atacante podría resolver cuál es, por ejemplo, la cuenta de correo del administrador, o cualquier otro dato relevante.
Existen formas en WordPress para preparar las consultas antes de que sean enviadas y que no se pueda explotar esta vulnerabilidad, que es lo que se ha solucionado en las versiones de parcheadas del plugin Spam protection, AntiSpam, FireWall by CleanTalk.
Como hemos comentado, no se ha detectado ningún ataque real en el plugin Spam Protection, pero eso no quiere decir que no lo puedan intentar en cualquier momento.
Por suerte el problema lo detectaron los «buenos» antes que los«malos» y el equipo de desarrollo lo solucionó rápidamente.
En realidad es lo más importante, que los desarrolladores lancen parches de seguridad al poco tiempo de detectarse cualquier problema, ya que el software perfecto parece que no existe.
De todas formas, no sirve de nada si no actualizamos los plugins y tenemos versiones desactualizadas en nuestras instalaciones de WordPress.
El plugin Spam Protection by CleanTalk está usándose en más de 100 mil instalaciones de WordPress, así que aunque sólo sea un pequeño porcentaje el de los usuarios que no actualicen, cientos o miles de webs pueden verse afectadas.
Cómo siempre, mantener los plugins, themes y WordPress actualizados, suele ser la mejor defensa ante los ataques más comunes.
En Hostinet disponemos de un sistema de seguridad antimalware en todos los alojamientos web que ofrecemos.
Si algún problema de seguridad afecta a tu WordPress y un atacante consigue añadir malware en cualquiera de los archivos, podemos detectarlo y aislarlo para que el problema no vaya a mayores.
Esta medida de seguridad está incluida en todos los hosting WordPress que ofrecemos: