Blog

Grave problema de seguridad en WPC

9 de Febrero de 2012

ACTUALIZACIÓN 09/FEBRERO 01:04
El problema ha sido controlado en su totalidad. Por precaución, mañana se realizará una re-instalación del sitio web, y se revisará la configuración completa del sitio web para asegurar que problemas como este no volverán a suceder.

ACTUALIZACIÓN 09/FEBRERO 00:51
Se han revisado los archivos LOG y todo parece indicar que NADIE se había aprovechado de la situación. Esto, nos da un poco más de tranquilidad, ya que nadie logró obtener copias de la base de datos.

Hace días que comenzaron a llegar correos de que estábamos excediendo el límite de almacenamiento del sitio web. Luego de indagar un poco, he descubierto que el plugin WordPress Database Backup almacenaba copias de la base de datos en una carpeta física del servidor, accesible por cualquiera que supiera la ruta.

Es altamente recomendable cambiar sus contraseñas. No estamos seguro si alguien ha tenido acceso a esas copias y, aún cuando todas las contraseñas están cifradas, recomendamos cambiarlas por su seguridad. En las próximas horas se comenzará a desplegar un mensaje invitando a todos los usuarios a cambiar su contraseña. Además, se les ha enviado un mensaje interno a todos los usuarios registrados, animándolos a cambiar sus contraseñas. No es necesario, aunque si desean cambiar su contraseña por seguridad, háganlo. Fue un susto muy grande el que hemos vivido y un poco de precaución no le hará mal a nadie 🙂

Como medida cautelar, se han bloqueado nuevos registros y parte del sitio estará inaccesible para controlar de la mejor forma este grave problema de seguridad. Así mismo, se realizará una re-instalación limpia en las próximas horas y se analizarán todos los archivos para certificar la seguridad del sitio.

Por otra parte, el plugin se ha desactivado y se están realizando los procedimientos para borrar dichas copias, ya que hay serios problemas para eliminarlas completamente SE HAN BORRADO LAS COPIAS. Queremos recalcar que se están haciendo todos los esfuerzos humanamente posibles por solucionar este problema, y, si es necesario, cerraremos el sitio web temporalmente si no es posible controlarlo en las próximas horas.

Por último, señalar que este problema SOLO AFECTA ESTE SITIO WEB, no otras instalaciones de WordPress.

Twitter Facebook WordPress