Un plugin de WordPress detrás de los Papeles de Panamá

Son muchas y variadas las ocasiones en las que hemos hablado sobre la seguridad en Wordpres y sus consecuencias. Pues la realidad nos ha acabado dando la razón. Y es que la filtración de los conocidos como Papeles de Panamá se produjo gracias a la habilidad de algún hacker y de una página web creada con WordPress sin actualizar.

Y es que la web hackeada de Mossack y Fonseca utilizaba el plugin Revolution Slider, uno de los más utilizados como carrusel de imágenes en páginas de WordPress, que llevaba dos años sin actualizar. A través de él, los hackers pudieron acceder al servidor y extraer todos los datos.

Demasiadas facilidades

Por si fuera poco, el tema de WordPress utilizado, Twenty Eleven, llevaba otros 3 años sin actualizar. Ya hemos hablado en otras ocasiones de los problemas que pueden acarrear temas gratuitos que carecen en muchos casos de sistemas de seguridad, sobre todo si no se actualizan.

Asimismo, el servidor de correo y el servicio de acceso de sus clientes creado con Drupal también llevaban dos años sin aplicar ningún reajuste.

Gracias a todas estas negligencias los hackers pudieron descargar 2,6 terabytes de información, 11,5 millones de documentos y los datos de más de 214.000 empresas fantasmas expuestos.

Todos estos datos suponen la mayor filtración de archivos secretos de la historia del periodismo. En las comunicaciones iniciales con el diario alemán Süddeutsche Zeitung una fuente anónima ofreció los datos con algunas condiciones, diciendo que su vida estaba en peligro.

Actualizar WordPress sí o sí

La conclusión de todo es que hay que aumentar la seguridad de WordPress ya sea actualizando o simplemente a través de unos sencillos trucos de seguridad en WordPress. Y no solo WordPress, sino cada uno de los gestores de contenido, servidores,… que tengamos. Las actualizaciones sirven para solucionar en la mayoría de los casos problemas de vulnerabilidad.