Hay muchos motivos por los cuales personalmente evito utilizar Wordpress y por los que también recomiendo evitar utilizarlo y preferir en su lugar alternativas con un mejor esquema de seguridad. Los principales motivo son su absurda susceptibilidad a los problemas de seguridad y su poco saludable ecosistema de complementos. Si aún faltaran razones para evitar usar Wordpress, esta nota debe ser suficiente para re-considerar utilizar este popular CMS.

«Desde 2012, los investigadores del Laboratorio de Innovación Forense Cibernética de Georgia Tech han descubierto 47 mil 337 complementos maliciosos en 24 mil 931 sitios web únicos utilizando WordPress, a través de una herramienta de desarrollo web que llamaron YODA», advierte un anuncio publicado el viernes 26 de agosto.

Según un artículo recientemente publicado sobre el estudio de ocho años, los investigadores encontraron que cada sitio web comprometido tenía dos o más complementos infectados.

Los hallazgos también indicaron que el 94% de esos complementos todavía están infectados activamente.

«Este es un espacio poco explorado», dijo Ranjita Pai Kasturi, quien fue el investigador principal del proyecto. «Los atacantes no se esfuerzan mucho por ocultar sus huellas y ―a menudo― asumen correctamente que los propietarios de los sitios web no las encontrarán».

El estudio menciona el uso de YODA, software que ―además de detectar malware activo en complementos― puede rastrear el software malicioso hasta su fuente. Ésto permitió a los investigadores determinar que estos complementos maliciosos se vendieron en el mercado abierto o se distribuyeron desde sitios piratas, se inyectaron en el sitio web mediante la explotación de una vulnerabilidad o ―en la mayoría de los casos― se infectaron después de agregar el complemento a un sitio web.

Según el artículo escrito por Kasturi y sus colegas, se demostró que más de 40 mil complementos se infectaron después de su implementación. El equipo descubrió que el malware atacaría otros complementos en el sitio para propagar la infección.

«Estas infecciones fueron el resultado de dos escenarios. El primero es una infección entre complementos, en cuyo caso un desarrollador de complementos en particular no puede hacer mucho», dijo Kasturi. «O se infectó al explotar las vulnerabilidades de los complementos existentes. Para solucionar ésto, los desarrolladores de complementos pueden buscar vulnerabilidades antes de lanzar sus complementos para uso público».

Aunque estos complementos maliciosos pueden ser dañinos, Kasturi agrega que aún hay tiempo para salvar un sitio web que tiene un complemento comprometido. Los propietarios de sitios web pueden eliminar completamente los complementos maliciosos de sus sitios web y reinstalar una versión libre de malware que haya sido analizada en busca de vulnerabilidades. Para darles a los desarrolladores web una ventaja sobre este problema, el Laboratorio de Innovación Cibernética Forense ha puesto el código YODA a disposición del público en GitHub.

Fuente: Georgia Tech.