¿Cómo reparar la falla de seguridad de WP File Manager? 2 métodos

Si utiliza WP File Manager, su sitio podría estar en riesgo. Se informa que los piratas informáticos están explotando una vulnerabilidad de seguridad crítica de día cero que les permite cargar archivos y ejecutar scripts maliciosos de forma remota en sitios web que ejecutan File Manager. Pero que no cunda el pánico, aquí te mostramos cómo solucionar la falla de seguridad de WP File Manager.

¿Qué tan grave es el problema de seguridad del Administrador de archivos?

Según los informes, los piratas informáticos estaban explotando una falla de ejecución remota de código (RCE), que les permitía cargar archivos maliciosos y ejecutar comandos en miles de sitios web utilizando WP File Manager.

Los atacantes usarían el exploit para cargar archivos que contienen shells web ocultos en imágenes. Desde allí, pueden ejecutar comandos en el directorio donde se encuentra WP File Manager (plugins / wp-file-manager / lib / files /). Otra empresa de seguridad informó que los piratas informáticos estaban inyectando código en WordPress /wp-admin/admin-ajax.php y /wp-includes/user.php guiones. Los piratas informáticos utilizaron seis direcciones IP diferentes y los archivos que cargaron en sitios web vulnerables tenían nombres como hardfork.php, hardfind.phpo x.php.

Entonces, ¿qué podrían hacer los atacantes si explotan la vulnerabilidad? Podrían hacer todo tipo de cosas desde robar datos privados para romper el sitio usar el sitio para potencialmente montar más ataques a otros sitios.

Un atacante podría potencialmente hacer lo que quiera: robar datos privados, destruir el sitio o usar el sitio web para montar más ataques en otros sitios o en la infraestructura de Ville Korhonen. Seravo.

Los administradores de archivos generalmente «contienen varias características que, si se exponen dentro del área de administración de la instalación de WordPress, podrían causar problemas graves», dice Chloe Chamberland de Wordfence. Los atacantes pueden manipular o cargar archivos directamente desde el panel de WordPress, lo que les permite escalar esos privilegios una vez que son el área de administración del sitio. «Por ejemplo, un atacante podría obtener acceso al área de administración del sitio usando una contraseña comprometida, luego acceder a este complemento y cargar un shell web para hacer una enumeración adicional del servidor y potencialmente escalar su ataque usando otro exploit». estados de Chamberland.

Es por eso que debe desinstalar los complementos de utilidades si no los usa con frecuencia. Estas herramientas tienen características que permiten a los piratas informáticos escalar potencialmente sus privilegios si encuentran un exploit.

¿A quién afecta el problema de seguridad del Administrador de archivos?

Con más de 700.000 instalaciones activas, Administrador de archivos WP es uno de los complementos de WordPress más populares que existen. Este problema de seguridad afecta versión 6.8 y anteriores, que tiene casi el 93% de los usuarios. Eso significa que el una falla de seguridad podría afectar a más de 650,000 sitios.

Cómo reparar la falla de seguridad de WP File Manager - versiones de WP File Manager

ACTUALIZAR: Han pasado más de 7 días desde que se descubrió la falla y cerca de 180.000 mil usuarios han descargado la última versión 6.9. Sin embargo, más del 75% de las versiones activas del Administrador de archivos todavía están expuestas a esta falla de seguridad.

¿Cuándo se descubrió el problema de seguridad de WP File Manager?

El primer informe sobre actividad inusual se produjo el 1 de septiembre.

¿Esta vulnerabilidad de seguridad ha afectado la reputación de WP File Manager?

La falla se descubrió recientemente, por lo que es difícil de decir. Sin embargo, después de que se encontró la vulnerabilidad de seguridad, muchos usuarios decidieron desinstalar el complemento. Desde el 1 de septiembre, el complemento ha tenido un Disminución del 2.9% en el crecimiento de instalaciones activas en el repositorio de WordPress. Veremos si esta tendencia continúa en el tiempo o si es solo una consecuencia temporal.

¿Cómo solucionar la falla de seguridad de WP File Manager?

Por lo tanto, hay dos opciones para corregir la vulnerabilidad de seguridad de WP File Manager:

  1. Actualice el complemento a la versión 6.9: El equipo detrás del complemento lanzó una nueva versión 6.9 que corrige el exploit, por lo que le recomendamos que actualice a la última versión 6.9 de WP File Manager lo antes posible.
  2. Desinstalar el complemento: Otra opción es desinstalar WP File Manager. Tenga en cuenta que debe desinstalarlo, desactivarlo no lo protegerá contra esta falla de seguridad.

Por lo tanto, a menos que desee deshacerse del complemento, puede actualizar a la versión 6.9 y mantener su sitio seguro.

¿Qué debe hacer si ha sido pirateado?

¿Crees que has sido víctima del exploit de WP File Manager? No entre en pánico, hay una solución rápida para usted. Si cree que su sitio ha sido pirateado, puede reinstalar WordPress para limpiar los archivos centrales infectados. Además, le recomendamos que cambie todos los usuarios administradores y contraseñas. Puedes hacer eso desde el Tablero de WP> Actualizaciones. WordPress lanzó recientemente una nueva versión 5.5.1 que corrige los problemas de la actualización 5.5.

¿Qué puede hacer para mantener seguro su sitio de WordPress?

Hay muchas cosas que puede hacer para mantener su sitio seguro. Algunas de las principales recomendaciones para evitar la falla de seguridad de WP File Manager y otros problemas potenciales son:

  • Proteja el directorio wp-admin
  • Utilice contraseñas seguras
  • Realice copias de seguridad periódicas
  • Actualice WordPress con regularidad
  • Mantenga los temas y complementos actualizados
  • Usa un complemento de seguridad
  • Desinstale los complementos de utilidades si no los usa regularmente

Para obtener más ideas para mejorar la seguridad de su sitio, le recomendamos que consulte esta guía.

Conclusión

Con todo, el popular complemento File Manager tenía una vulnerabilidad de seguridad que permitía a los piratas informáticos cargar archivos y ejecutar comandos de forma remota. La vulnerabilidad afectó a la versión 6.8 y anteriores y la mayoría de los sitios web que usaban el complemento estaban entre ese grupo. Sin embargo, la buena noticia es que hay dos opciones para corregir la falla de seguridad de WP File Manager:

  1. Actualice el complemento a la versión 6.9
  2. Desinstalar WP File Manager

Si cree que ha sido pirateado, puede reinstalar WordPress y cambiar todos los usuarios administradores y contraseñas.

¿Ha sido afectado por esta vulnerabilidad? ¿Actualizó el Administrador de archivos? ¡Háganos saber en la sección de comentarios a continuación!