Nueva vulnerabilidad de WordPress: satan.php

WordPress es hoy en día uno de los CMS más usados en Internet, con millones de usuarios utilizándolo a diario y gracias al cuál tienen un sistema de blogs altamente funcional. Sin embargo, una popularidad tan alta, también lo convierte en objeto de numerosos ataques y búsqueda de vulnerabilidades, ya sea bien contra el software o bien contra el propio usuario.

Uno de los grandes problemas es que los permisos de las carpetas no quedan bien establecidos, y es que muchos usuarios establecen permisos «777», lo cuál da acceso público a dicha carpeta, y eso siempre entraña un riesgo. Desde Systempix, con nuestro instalador automatizado de WordPress y otros CMS, evitamos esto ya que los permisos quedan eficazmente establecidos. Si tenéis un servicio de hosting contratado con nosotros y tenéis dudas de qué permisos han de tener cada carpeta, no dudéis en abrirnos un ticket de soporte para consultarnos.

La nueva vulnerabilidad se llama «satan.php», y es un fichero que se aloja en /wp-content/upgrade, una carpeta usada por WordPress para los ficheros temporales durante las actualizaciones. Si queréis comprobar si habéis sido afectados, tan solo tenéis que acudir a dicha carpeta y comprobar que esta vacía. Mientras no estéis actualizando el sistema, dicha carpeta debe estar siempre vacía.

Si ya habéis sido infectados por él, os recomendamos encarecidamente limpiarlo y cambiar todas las contraseñas (WordPress, FTP, bases de datos…), ya que lo que hace satan.php es dejar todos esos datos al descubierto.

Los usuarios de Systempix podéis estar tranquilos, ya que dicho fichero se encuentra anotado en nuestra base de datos de virus y malwares, de forma que si el fichero se intenta subir de algún modo al servidor (web, ftp…), nuestro antivirus lo detecta y lo pone en cuarentena de forma inmediata.

Y recordad, la mejor prevención contra posibles ataques es un WordPress actualizado a la última versión y una contraseña fuerte y robusta.