{"id":2476,"date":"2020-09-03T12:03:58","date_gmt":"2020-09-03T10:03:58","guid":{"rendered":"https:\/\/www.loading.es\/blog\/?p=2476"},"modified":"2021-03-08T10:55:04","modified_gmt":"2021-03-08T09:55:04","slug":"vulnerabilidad-plugin-wp-file-manager-en-wordpress","status":"publish","type":"post","link":"https:\/\/www.loading.es\/blog\/vulnerabilidad-plugin-wp-file-manager-en-wordpress\/","title":{"rendered":"Vulnerabilidad plugin WP File Manager en WordPress"},"content":{"rendered":"\n<p>Tenemos constancia de que se ha reportado una <strong>vulnerabilidad sobre un plugin de WordPress<\/strong>, concretamente sobre <strong>WP File Manager<\/strong>. <\/p>\n\n\n\n<p>Este plugin permite acceder al sistema de archivos del hosting y a trav\u00e9s de dicha vulnerabilidad permit\u00eda al intruso <strong>subir archivos con c\u00f3digo malicioso con el que potencialmente podr\u00eda hacer env\u00edos de SPAM, robar datos o incluso modificar\/eliminar el sitio web<\/strong>.<\/p>\n\n\n\n<p>Afortunadamente a las pocas horas se ha lanzado un <strong>parche\/actualizaci\u00f3n<\/strong> del plugin que soluciona el problema.<\/p>\n\n\n\n<p>Es importante aclarar que a pesar de tener ese plugin <strong>la mayor\u00eda de sitios no se han visto afectados<\/strong>.<\/p>\n\n\n\n<p>Por nuestra parte hemos realizado lo siguiente:<\/p>\n\n\n\n<ul><li>Se han <strong>detectado los archivos con c\u00f3digo malicioso <\/strong>que se ha subido mediante este plugin y se han eliminado.<\/li><li>Hemos <strong>parcheado con la actualizaci\u00f3n de seguridad todos los plugin WP File Manager<\/strong> de los WordPress alojados con nosotros.<\/li><li>Se han creado scripts y reglas para la <strong>comprobaci\u00f3n diaria de posibles nuevos hackeos<\/strong> de este tipo.<\/li><\/ul>\n\n\n\n<p>Se recomienda a todos los desarrolladores y usuarios que trabajan con CMS de este tipo que mantengan tanto sus aplicaciones como plugins, temas, etc. actualizadas y que todos los complementos sean descargados de webs oficiales o de desarrolladores de aplicaciones, evitando descargas desde foros u otras webs sospechosas que puedan ofrecer plugins\/temas de pago de forma gratuita.<\/p>\n\n\n\n<hr class=\"wp-block-separator is-style-wide\"\/>\n\n\n\n\n","protected":false},"excerpt":{"rendered":"<p>Tenemos constancia de que se ha reportado una vulnerabilidad sobre un plugin de WordPress, concretamente sobre WP File Manager. Este plugin permite acceder al sistema de archivos del hosting y a trav\u00e9s de dicha vulnerabilidad permit\u00eda al intruso subir archivos con c\u00f3digo malicioso con el que potencialmente podr\u00eda hacer env\u00edos de SPAM, robar datos o&#8230;<\/p>\n","protected":false},"author":1,"featured_media":2477,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46,11,54,20,35,66],"tags":[135,131,79,130,56,134,132,57,133,38,72],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/posts\/2476"}],"collection":[{"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/comments?post=2476"}],"version-history":[{"count":5,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/posts\/2476\/revisions"}],"predecessor-version":[{"id":2838,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/posts\/2476\/revisions\/2838"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/media\/2477"}],"wp:attachment":[{"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/media?parent=2476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/categories?post=2476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.loading.es\/blog\/wp-json\/wp\/v2\/tags?post=2476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}