Un problema de seguridad en el plugin Disqus deja K.O a varios blogs de WordPress

Los plugins son una parte indispensable si tenemos una plataforma digital prediseñada. Si tenemos un blog, un CMS o simplemente una tienda online, seguro que has oido hablar de ellos. Los plugins están desarrollados por terceros y nos ofrecen mejoras que, por defecto, no vienen implementadas en el código de la plataforma. Pueden ir desde los más básico (filtrar spam en comentarios, mostrar un popup) hasta lo más complejo (montar un sistema de foros, mostrar un portfolio). Es supernecesario tener estos plugins actualizados para no tener problemas de seguridad que hagan que nuestra web se vaya al garete. Una cosa similar ha ocurrido con el plugin Disqus para WordPress. Disqus es un plugin que permite tener una única cuenta con la que comentar en todos los sitios que tengan instalado este plugin. Las ventajas son insuperables, no tendremos que registrarnos en todos los sitios puesto que ya tenemos una única cuenta para ello. Claro, el éxito del plugin no tardó en aparecer y con ello las intenciones de los hackers por hacerse con el control del plugin.

disqus-logo-627x278Hace unos días se detecto una falla de seguridad en el plugin Disqus para WordPress que afecta a instalaciones con versiones del plugin anteriores a la 2.76 en servidores que utilicen una versión de PHP 5.1.6 o anterior. Cabe decir, que el problema sólo afecta a WordPress que aún funcionen con la versión 3.1.4 o anteriores, así que si utilizas una versión posterior date por salvado. Los atacantes descubrieron un agujero por el cual colarse a través del plugin con el cual podían ejecutar cualquier código desde nuestro sitio con todo lo que conlleva. Los resultados son fatales para los sitios afectados con inyecciones de código, spam desde la página, troyanos y webs caídas por el atacante. Si Google detectaba que tu página era una de las hackeadas, automáticamente la ponía en cuarentena y avisaba a todos los visitantes que tu página albergaba software malicioso.

Por suerte, para solucionar el problema sólo basta con actualizar el plugin a la versión 2.76 y tu WordPress a la versión 3.1.4 como mínimo. Con esto, el plugin descargado ya viene parcheado para estas inseguridades y no tendrás ningún problema de ataques de terceros mediante el plugin.

No nos cansamos de repetir que para no sufrir estas incidencias es vital tener plataformas y plugins actualizados al máximo. Así que si tienes un blog WordPress y aún no has actualizado, ¿a qué esperas?

Dejar respuesta

Please enter your comment!
Please enter your name here