Bi0[x]iD's WaY oF LiFe

Un blog a 60 pulsaciones por minuto

Aviso de seguridad: MailPoet

Mailpoet, el plugin de newsletters por excelencia para WordPress, ha sufrido algunos problemas. Si has actualizado y sigues teniendo archivos sucios, aquí está la solución.

MailPoet, antes llamado Wysija, es un plugin de envío de newsletters. Se ha convertido en el más popular en WordPress por su sencillez de uso, reutilización de información en los envíos, tracking… Aparte de que tiene un gran equipo humano por detrás que ha trabajado mucho (y me consta) para llegar a donde están.

logo-mailpoet-wysijaEstos días los chicos de MailPoet no han parado de tener problemas con su sistema de newsletter. Dos versiones seguidas con vulnerabilidad, y hace muy poco Sucuri lanzó otro aviso de seguridad.

Nosotros hemos sufrido también el problema (varios de nuestros clientes son usuarios de MailPoet), y nos hemos encontrado con que, tras las actualizaciones de los plugins, un archivo se queda atrás. El archivo en cuestión se ubica en
wp-content/uploads/wysija/themes/mailp/index.php
y sigue dejando la puerta abierta a posibles invasores.

Así que ya sabéis, a borrar el archivo en cuestión si existe en vuestro sistema, y limpiar todos los archivos .php a conciencia.

Bonus: Podéis instalaros el plugin de Sucuri para securizar vuestro sitio. Una de las cosas más interesantes que se puede hacer con él es proteger los directorios como /uploads/, que sólo deberían tener imágenes, para que no puedan ejecutar archivos .php

Bonus 2: Si tenéis Sublime Text 2, podéis:

  1. Entrar por FTP a vuestro servidor
  2. Seleccionar todo
  3. Darle a la flecha derecha. Esto hará que los directorios se abran y dejen visible el contenido.
  4. Repetir los pasos 2 y 3 unas 5-6 veces para que se abra el árbol completo
  5. Seleccionar todo de nuevo
  6. Abrir todos los archivos con Sublime (esto difiere para cada programa de FTP)
  7. Localizar la cadena a borrar (está al principio de cada uno de los archivos)
  8. Hacer un «Buscar y Reemplazar» en todos los archivos abiertos (Cmd+Mayús+F, en el menú Find)
  9. Guardar todos los archivos (Cmd+Alt+S, en el menú File)

Los pasos 6 y 9 tardarán un rato en procesarse. Aún así, es una forma muy rápida de limpiar vuestro sistema.

Y por supuesto, mantened todo bien actualizado. WP Remote os puede ayudar :).

,
, , , , ,

Publicado por:

Rafa Poveda

Rafa Poveda es un evangelista del software libre y en concreto de WordPress, software con el que lleva trabajando desde 2007. Actualmente trabaja en Accenture como Delivery Manager en marcas con proyección mundial, mientras que sigue difundiendo WordPress y el Software libre siempre que puede participando en WordCamps, meetups y eventos varios. Este es un blog 100% personal.

3 respuestas a «Aviso de seguridad: MailPoet»

  1. Lo mejor de mi RSS del 21 al 27 de julio de 2014 | Noticias, tira, podcast, juegos, Linux y software libre

    […] Porque incluso los mejores plugins fallan (me refiero a MailPoet el plugin que recomendamos/usamos siempre en CODECTION para sistemas de mail marketing): Aviso de seguridad: MailPoet – Bi0[x]iD’s WaY oF LiFe […]

    Responder
  2. Avatar de Joan Artés
    Joan Artés

    Yo acabo de «desinfectar» una instalación y tenía dentro de la carpeta «/wp-content/uploads/wysija/themes/» una con un nombre extraño y dentro había un fichero PHP bastante sospechoso. Así que sin dudarlo lo he borrado. No sé si te habrá pasado también a ti.

    Gracias por el post!

    Responder
    1. Avatar de Rafa Poveda
      Rafa Poveda

      Justo. Pasé el aviso a los chicos de MailPoet y han lanzado un aviso de seguridad. Parece que le ha pasado a más gente.

      Responder

Deja un comentario