Dentro del nuevo apartado de seguridad que abrimos os vamos a hablar del plugin phpMyAdmin, que solía ser un complemento útil para abrir phpmyadmin desde el tablero de WordPress .
Hace poco algunos de los blogs de Wordpress empezaron a dar errores, incluso el antivirus daba algún troyano en HTML/ iframe, cuando se abría algún sitio con este plugin y se veían algunos vínculos a sitios de spam integrados en iFrame. Estaba bastante claro que el sitio se había visto comprometido y algunas secuencias de comandos malintencionadas habían sido añadidas por hackers.
Después de instalar un par de plugins de seguridad y comprobar el servidor FTP por si algún archivo había sido modificado recientemente, no se pudo encontrar nada. Así que se decidió crear un ticket de soporte para solucionar este problema al servidor.
Gracias a su equipo de seguridad, la respuesta no se hizo esperar y confirmó que estos sitios estaban en peligro y los errores eran el resultado de malware que se inyecta en los archivos index.php. Esto se hizo a través de un exploit en el plugin de WordPress phpMyAdmin. También se comprobó el repo y fue retirado del plugin de WordPress plugin oficial de repos.
Para aquellos que podríais haber instalado este plugin en algún se recomienda que lo quite. También sugiero revisar todos los plugins instalados en el blog y los plugins que se han eliminado de WordPress repo o no actualizado, es mejor quitarlos y encontrar una alternativa. Ya que es importante que todos los plugins deben ser compatibles con la última versión de WordPress para garantizar la seguridad y la seguridad de su blog de WordPress .
Ver el perfil de Jose Fco Cuñat Quiñones
0 comentarios:
Publicar un comentario
Los mensajes que no sean respetuosos, por ética serán eliminados