¿Y cuál es la noticia otra vez? Un plugin con virus... otra vez.

¿Enserio, no se cansan? Pues no… plugin de WordPress con virus

Escríbeme por WhatsApp
Símbolo de malware WordPress
3 minutos para leerlo 🤓 | 2 November 2024

Plugin WordPress con virus: No utilices WordPress

Aquí voy de nuevo…

Por el título podrías deducir que me voy a lanzar otra vez contra WordPress.

Me gustaría poder decir que no, pero, sí, estás en lo cierto.

Es que la verdad hay cosas que simplemente no puedo dejar pasar (y no quiero tampoco).

Tal vez me digas: “¿Otra vez Julián?, ¿hablando mal de WordPress?, que los plugins, que los fallos, que el código es mejor… Que pereza”

Oye si piensas así, bueno, lo respeto, pero respeta tu también. Escribo para empresarios con páginas web, con empleados, con patrimonios, con datos de clientes.

Y todo está bajo riesgo por que nadie les dijo que era mejor una web hecha con código.

Si no te gusta… bye, bye ,byeeee.

GIF de Deadpool

Pero si lo que vienes es a que charlemos un rato y nos pongamos al día con las novedades del SEO y las páginas web, alista tu cafecito y disfruta.

¡Ahora tienen virus! Tamos jodidos, bueno, al menos los que usan WordPress

¿Recuerdas que hace unas semanas te hablé de 2 plugins de WordPress a los que se les habían diagnosticado vulnerabilidades gravísimas?

Si no leíste ese artículo puedes encontrarlo aquí.

Era una noticia que encontré en un portal de novedades de SEO llamado Search Engine.

Pues resulta, pasa y acontece, que esta misma plataforma publicó otra cosita bastante interesante.

Este era el titular:

La vulnerabilidad del plugin para traducción de WordPress afecta a más de un millón de sitios”

¿De qué iba esto?

Bueno, el plugin se llama WPML, es un plugin de WordPress utilizado para traducir sitios web a otros idiomas.

¿Suena útil, no?

Lo es, el problema es que (como raro) se consiguió una vulnerabilidad. La vulnerabilidad permite a cualquier atacante tomar control de la página web que utiliza el plugin y rodar código malicioso (con virus) en el sitio.

Este tipo de problema se cataloga como Remote Code Execution (RCE) o en otras palabras: Ejecución de código remota.

¿Qué quiere decir esto?

Que básicamente le da control total del sitio al hacker.

¿Qué tal esa, ah?

Lo peor es que el plugin tiene más de !1 millón de descargas!

Así que por lo menos hay un millón de sitios en internet que lo utilizan y muchas más personas entrando y saliendo de esas páginas.

Lo bueno es que los desarrolladores “solucionaron el problema” en su actualización más reciente, que es la versión 4.6.13 de WPML.

Lo grave es que ¿sabes cuanto tiempo tardaron en resolver la vulnerabilidad desde que la identificaron?

¡1 mes y medio!

Más que suficiente tiempo para que un hacker experimentado plante su código con virus e infecte a la página y a los usuarios.

Tenaz…

¿La lección?

Si quieres hacer una página web para tu negocio libre de esos dolores de cabeza, ¡NO USES WORDPRESS!

Al menos ese es mi consejo.

Si quieres ver cómo sí te recomiendo que hagas tu página web, te lo explico en este post anti-WordPress.

Y si quieres que yo haga tu página web, te explico cómo las hago

→ Hago tu página web

Cuéntame…

¿Estas de acuerdo en qué utilizar WordPress no es la manera más eficiente de hacer páginas web que funcionen, y, por qué?

Te leo en comentarios.

App de comentarios Talkyard.