{"id":29097,"date":"2019-03-22T12:24:35","date_gmt":"2019-03-22T10:24:35","guid":{"rendered":"https:\/\/www.hostinet.com\/formacion\/?p=29097"},"modified":"2019-03-22T12:26:32","modified_gmt":"2019-03-22T10:26:32","slug":"plugin-easy-wp-smtp-hackeado-wordpress","status":"publish","type":"post","link":"https:\/\/www.hostinet.com\/formacion\/wordpress\/plugin-easy-wp-smtp-hackeado-wordpress\/","title":{"rendered":"Plugin Easy WP SMTP Hackeado – WordPress"},"content":{"rendered":"
<\/div>

\n\t\"Plugin\n<\/p>\n

\n\tEl plugin para WordPress Easy WP SMTP<\/a><\/strong> ha sido hackeado y si lo tienes instado, debes actualizar lo antes posible<\/strong>.\n<\/p>\n

\n\tLa versión 1.3.9<\/strong> de Easy WP SMTP<\/strong> es la versión en la que se ha detectado el problema. Se debe actualizar inmediatamente a la versión 1.3.9.1<\/strong>.\n<\/p>\n

\n\tLos ataques se están produciendo desde el pasado fin de semana y todo parece indicar que la vulnerabilidad detectada, sigue bajo un ataque activo<\/strong>, por lo que es importante revisarlo cuanto antes, tanto si se está usando Easy WP SMTP<\/strong> o se tiene instalado en WordPress desactivado.\n<\/p>\n

\n\tComo hemos comentado, la vulnerabilidad afecta solo a la versión 1.3.9<\/strong>, no a versiones anteriores o posteriores, pero es aconsejable actualizar a la última versión para curarse en salud.\n<\/p>\n

\n\t
\n\tCómo Afecta la Vulnerabilidad a WordPress
\n<\/h2>\n

\n\t\"C\u00f3mo\n<\/p>\n

\n\tSi un sitio ha sido vulnerado, se han detectado dos formas distintas de actuación<\/strong> por parte de los atacantes.\n<\/p>\n

\n\tLa vulnerabilidad permite al atacante<\/strong> registrar un nuevo usuario con el rol de administrador<\/strong> y eso es lo que ocurre en primera instancia.\n<\/p>\n

\n\tEl primer método de actuación, se limita a crear la cuenta de administrador, pero no realiza ninguna otra acción<\/strong>, por lo que se supone que se trata de un ataque automatizado<\/strong>.\n<\/p>\n

\n\tEsto es importante. Si se tiene el plugin instalado y no se detecta ningún problema, hay que revisar que no se hay creado un nuevo usuario con permisos de administrador<\/strong>, ya que si está creado, aunque actualices el plugin el atacante podrá acceder más tarde y realizar las acciones que quiera.\n<\/p>\n

\n\tEl segundo método de actuación detectado es mucho más agresivo.\n<\/p>\n

\n\tSe modifica el siteurl<\/strong> y el home<\/strong> de WordPress, para que apunten URLs con contenido malicioso.\n<\/p>\n

\n\tEsto quiere decir que cuando alguien entre en nuestro WordPress, será redirigido a otra web con virus o malware<\/strong> para tratar de infectar a otros usuarios.\n<\/p>\n

\n\tDespués inyectan en todos los archivos PHP<\/strong> que contengan la cadena index<\/em>, etiquetas maliciosas <script><\/em>, que por supuesto, afectara al archivo index.php<\/strong> de WordPress o cualquier otro complemento que contenga index<\/em>, como el archivo class-link-reindex-post-service.php<\/strong>, que pertenece al popular plugin Yoast SEO<\/strong>.\n<\/p>\n

\n\tLas redirecciones apuntan a dos dominios, al menos por ahora:\n<\/p>\n