Los papeles de Panamá pudieron filtrarse por no tener actualizado un plugin de WordPress

Papeles de Panama

Para los que no conozcan todavía que son los denominados “Papeles de Panamá”, que imagino serán pocos puesto que no hay día que no aparezcan en las noticias, se trata de una serie de documentos que salieron a la luz en donde se muestran como múltiples personalidades famosas aprovechan paraísos fiscales para no pagar impuestos y así aumentar sus fortunas.

Los responsables de la empresa de seguridad WordFence, tras analizar los servidores de Mossack Fonseca, que es el bufete de abogados de Panamá de donde se han filtrado estos documentos de sus clientes conocidos como los Papeles de Panamá, han descubierto que dicha filtración pudo ser causada por un plugin sin actualizar de WordPress y a una versión antigua de Drupal, que es un sistema de gestión de contenidos.

Según ha explicado WordFence, Mossack Fonseca tenía dos portales, uno para ofrecer sus servicios con WordPress y otro para intercambiar documentos con sus clientes con Drupal. En este ultimo portal tenían Drupal 7.23 esta versión fue parcheada de inmediato a Drupal 7.32 pero ellos no lo hicieron y los expertos en seguridad que analizaron la versión 7.23 detectaron problemas graves de vulnerabilidad.

El plugin Revolution Slider de WordPress también fue clave para la filtración, ya que podría haber tenido una antigua vulnerabilidad que no corrigieron con su actualización, permitiendo al atacante tener acceso shell al servidor web para ejecutar todo tipo de comandos y así recopilar todo tipo de ficheros.

La importancia de tener las actualizaciones al día y que no te pase lo de los Papeles de Panamá.

Es muy importante tener las actualizaciones de tus plugins al día, así como no escatimar en medidas de seguridad para tu sitio web. Si vas actualizando los plugins y temas de WordPress los posibles errores que pudieran tener las versiones anteriores los vas eliminando y así mejoraras la seguridad en tu web.

Las actualizaciones es recomendable hacerlas manualmente para evitar incompatibilidades, pero puedes usar un plugin llamado Easy Updates Manager que te permite automatizar las actualizaciones y así no preocuparte de ellas.

Se recomienda que antes de cada actualización importante realicemos un backup o copia de seguridad por si surge algún problema tener la posibilidad de restaurarlo todo.