Yellow Pencil expone a miles de sitios hechos con WordPress
Hace unos días el plugin personalizador de estilo para WordPress llamado: “Yellow Pencil” ha marcado un punto vulnerable en los sitios creado con el CMS PHP.
Los desarrolladores de WordPress han optado por eliminar el plugin del repositorio para que sus creadores puedan revisar esta falla de seguridad.
Después de aprovechar la falla de seguridad, los ciberatacantes podrán alterar diferentes configuraciones de nuestra página web.
Los daños pueden ir desde modificar la URL de nuestro sitio web hasta realizar una petición SQL no autorizada; lo que causaría la caída de nuestro sitio.
Según el repositorio de WordPress son más de 300,000 instalaciones activas que había sobre dicho plugin, se alerta desactivarlo lo más pronto posible.
Las modificaciones realizadas con Yellow Pencil no serán alteradas tras su desactivación.
El ataque es a través de uno de los archivos del plugin
El archivo llamado yellow-pencil.php que está dentro de la carpeta del plugin es el culpable de la vulnerabilidad.
Específicamente la función que está dentro del archivo, llamada “yp_remote_get_first()”, es la causante de todo este dilema.
La función realiza una llamada para verificar si el parámetro de solicitud de yp_remote_get se ha activado para todas las páginas dentro del CMS.
De dar “verdadero” el parámetro hará visible la vulnerabilidad, levantando los permisos del administrador y proporcionándole a cualquier persona la autoridad para hacer inyecciones SQL desde cualquier página de nuestra web.
¿Alguna forma de parar el ataque hacia Yellow Pencil?
Sí, ya la hay. Desde la página oficial del plugin se puede descargar de manera inmediata un parche que cubre esta vulnerabilidad.
El parche corresponde a la versión 7.2.0v que al descargarlo; tendrás que dirigirte hacia tu web y desde el panel de control agregarlo.
Recuerda antes desinstalar la versión anterior de Yellow Pencil para que la nueva instalación se produzca de manera exitosa.
Si de alguna forma no has podido salvarte del ataque, te recomendamos contactar con tu proveedor de alojamiento web para restaurar desde una copia de seguridad.
Si no tienes ninguna copia de seguridad estás en un terrible problema, pues si borraron información no tendrás forma de recuperarla.
El ataque hacia Yellow Pencil tan solo es una parte
No solo 300 000 usuarios de WordPress están expuestos al ataque de estas personas que descubrieron la vulnerabilidad.
Se cree que todo esto forma parte de una campaña en la que también se han visto involucrados otros plugins, según reportes de Wordfence.
Wordfence es uno de los plugins de seguridad que se pueden disfrutar en WordPress para mantener nuestro blog/sitio web seguro de todo malhechor que quiera atacarlo.
Te volvemos a indicar que siempre realices una copia de seguridad de cualquier sistema web que tengas cada semana debido a las vulnerabilidades que puedas tener.