WordPress es el más utilizado de los gestores de contenidos para sitios web o portales de Internet. Su facilidad de uso y su rápida curva de aprendizaje, ha hecho que durante años, sea el CMS o el código más utilizado para publicar contenidos en Internet.
Y un fallo de seguridad, ha permitido a los ciberdelincuentes, acceder como administradores a las cuentas afectadas, incluso en aquellas con autenticación de dos factores activada. Al poder escalar privilegios de forma muy fácil, WordPress ha sufrido el mayor ciberataque de toda su historia.
Más de 4 millones de páginas se han visto afectadas por una vulnerabilidad en uno de sus plugin de seguridad SSL llamado «Really Simple SSL«. Cualquier dato que pueda estar contenido en esos sitios webs afectados, ha podido ser accesible o ha podido ser robado.
Según indican expertos en seguridad, hasta el 98% de las brechas de seguridad en los sitios implementados con WordPress, se deben a los plugin o complementos instalados sobre la base (core) común. Al ser este complemento uno de los más populares, la gravedad de este ataque ha sido de gran magnitud.
Como detalle a destacar, este complemento se utilizaba realmente para incrementar la seguridad de los sitios webs, y en este caso, es el que ha proporcionado el agujero o brecha de seguridad, permitiendo accesos no autorizados a todos los sitios de WordPress que lo tuvieran instalado.
En nuestros servidores, hemos tenido la suerte de tener otra capa superior que ha impedido los ataques a nuestros clientes, pero a día de hoy, nada publicado en la web, está salvado de ser atacado, robado o bloqueado, al depender de código de terceros o de funcionalidades que amplían las funcionalidades de los sitios web.