Algo tan evidente como un plugin de WordPress desactualizado puede ser el origen de la filtración de los ‘papeles de Panamá’, que han producido de momento la dimisión del primer ministro de Islandia en menos de una semana y tiene pinta de no parar de dar noticas en dos semanas. Así lo aseguran los desarrolladores de la popular aplicación de seguridad Wordfence.
Según este artículo publicado en el blog del plugin, la web de Mossack Fonseca podría haber sido víctima de una vulnerabilidad del plugin ‘Revolution Slider’, que habrían mantenido desactualizado. Ya en 2014 este plugin mostró graves debilidades, dejando al descubierto archivos tan sensibles como el wp-config.php . En este caso, la ausencia de un firewall parece haber dejado todavía más desprotegida la web. Además, una versión obsoleta de Drupal habría completado la retahíla de vulnerabilidades que permitieron la filtración.
Según indica el artículo, los causantes de la filtración pudieron podrían haber comprobado a través de esta brecha que el servidor web se encontraba en la misma red que los servidores de correo de Mossack Fonseca y podrían haber accedido a datos sensibles, tales como los perfiles de los clientes.
Plugins y seguridad al día
Al margen del contenido de las filtraciones publicadas por el Consorcio Internacional de Periodistas de Investigacion, queremos destacar la importancia de mantener los plugins siempre actualizados y no escatimar nunca en la seguridad de tu web, ya sea mediante un firewall, la configuración de su .htaccess o cualquier otro método. Aunque no gestiones cuentas opacas, estamos seguros de que tienes un gran interés por proteger tus datos y los de tus clientes.
