Si está utilizando WordPress, tenga cuidado con W3 Total Cache

Si tienes un blog o escribes para uno (ambos los tengo), entonces sin duda has buscado complementos para mejorar tu tráfico y la experiencia del usuario. Ciertamente, no hay escasez de los disponibles, dada la popularidad de la plataforma. Pero no todos son buenos, fiables o incluso seguros. De hecho, uno de los más populares acaba de ser descubierto por tener un enorme agujero de seguridad.

Caché total de W3, un complemento diseñado para acelerar los sitios web que utilizan el sistema de gestión de contenido de WordPress. Lo hace almacenando en caché el contenido del sitio, acelerando la carga y descarga de la página. De hecho, tiene más de 1,39 millones de usuarios.

Sin embargo, ahora un investigador de seguridad, Jason A. Donenfeld, ha encontrado una vulnerabilidad en el complemento que hace que los sitios que usan el complemento sean vulnerables a los ataques.

Los datos de la caché se almacenan en [un] directorio de acceso público, lo que significa que un pirata informático malintencionado puede buscar y descargar los hashes de contraseña y otra información de la base de datos.

Ciertamente no es una buena noticia para muchos propietarios de sitios web, incluidos los principales como Mashable, que utilizan este complemento. De hecho, el investigador publicó un guión simple:http://git.zx2c4.com/w3-total-fail/tree/w3-total-fail.sh que pueda identificar y explotar el agujero. Donenfeld señala que el complemento «cuenta con la confianza de innumerables sitios como: stevesouders.com, mattcutts.com, mashable.com, smashingmagazine.com, makeuseof.com, yoast.com, kiss925.com, pearsonified.com, lockergnome.com, johnchow.com, ilovetypography.com, webdesignerdepot.com «y más.

caché total w3

Los directorios de caché expuestos también se pueden descubrir mediante una búsqueda de Google. Incluso si desactiva las listas de directorios, los archivos de caché todavía se pueden descargar públicamente de forma predeterminada con W3 Total Cache. De hecho, todo lo que un pirata informático necesitaría saber son los valores clave y los nombres de archivo de los elementos de la caché, lo que, según Donenfeld, no es exactamente ciencia espacial. ¡Aterrador!

Sin embargo, hay buenas noticias. En una publicación paraLa divulgación completa Donenfeld declaró que W3 Edge, la compañía detrás de este complemento, está trabajando en una actualización para cerrar el agujero de seguridad. Mientras tanto, aquellos que usan este complemento en sus blogs pueden considerar deshabilitarlo temporalmente mientras esperan una actualización.

En lo que respecta a Ghacks, estamos a salvo de la vulnerabilidad ya que estamos ejecutando WP Super Cache.