-

Un problema de seguridad en el plugin Disqus deja K.O a varios blogs de WordPress

Los plugins son una parte indispensable si tenemos una plataforma digital prediseñada. Si tenemos un blog, un CMS o simplemente una tienda online, seguro que has oido hablar de ellos. Los plugins están desarrollados por terceros y nos ofrecen mejoras que, por defecto, no vienen implementadas en el código de la plataforma. Pueden ir desde los más básico (filtrar spam en comentarios, mostrar un popup) hasta lo más complejo (montar un sistema de foros, mostrar un portfolio). Es supernecesario tener estos plugins actualizados para no tener problemas de seguridad que hagan que nuestra web se vaya al garete. Una cosa similar ha ocurrido con el plugin Disqus para WordPress. Disqus es un plugin que permite tener una única cuenta con la que comentar en todos los sitios que tengan instalado este plugin. Las ventajas son insuperables, no tendremos que registrarnos en todos los sitios puesto que ya tenemos una única cuenta para ello. Claro, el éxito del plugin no tardó en aparecer y con ello las intenciones de los hackers por hacerse con el control del plugin.

disqus-logo-627x278Hace unos días se detecto una falla de seguridad en el plugin Disqus para WordPress que afecta a instalaciones con versiones del plugin anteriores a la 2.76 en servidores que utilicen una versión de PHP 5.1.6 o anterior. Cabe decir, que el problema sólo afecta a WordPress que aún funcionen con la versión 3.1.4 o anteriores, así que si utilizas una versión posterior date por salvado. Los atacantes descubrieron un agujero por el cual colarse a través del plugin con el cual podían ejecutar cualquier código desde nuestro sitio con todo lo que conlleva. Los resultados son fatales para los sitios afectados con inyecciones de código, spam desde la página, troyanos y webs caídas por el atacante. Si Google detectaba que tu página era una de las hackeadas, automáticamente la ponía en cuarentena y avisaba a todos los visitantes que tu página albergaba software malicioso.

Por suerte, para solucionar el problema sólo basta con actualizar el plugin a la versión 2.76 y tu WordPress a la versión 3.1.4 como mínimo. Con esto, el plugin descargado ya viene parcheado para estas inseguridades y no tendrás ningún problema de ataques de terceros mediante el plugin.

No nos cansamos de repetir que para no sufrir estas incidencias es vital tener plataformas y plugins actualizados al máximo. Así que si tienes un blog WordPress y aún no has actualizado, ¿a qué esperas?

Jorge López
Soy programador web y me gusta mucho el diseño gráfico, la fotografía y todo lo relacionado con las nuevas tecnologías. En mis ratos libres me encanta dibujar y escuchar música. ¡No podría vivir sin ella! Aparte soy un friki de las series...las devoro

Lo último...

Las VPN no salvarán la privacidad en Internet gracias al Congreso de Estados Unidos

Nuestra privacidad en internet siempre se ha visto en entre dicho gracias a que desde nuestros proveedores de servicio, pasando por las redes sociales...

La guía fundamental para la traducción de aplicaciones móviles

A la hora de diseñar una aplicación para dispositivos móviles es muy importante tener en cuenta ciertos aspectos para que esta sea atractiva a...

Motivos por los que estudiar animación puede ser tu mejor opción

Son muchas las personas que no tienen claro hacia dónde dirigir su futuro en lo que a estudios se refiere. Las opciones que nos...

¿Sabes por qué tu proveedor de hosting es muy importante para el posicionamiento de tu sitio?

Lograr que tu sitio tenga un gran posicionamiento en los motores de búsqueda, principalmente en Google, no solo es cuestión de incluir algunas palabras...

Consejos para proteger tu hogar en vacaciones con dispositivos Smart Home

Aunque este verano será algo diferente por culpa del Covid-19, aún siguen siendo muchas las personas que deciden coger su coche y desplazarse para...