Desconocidos han comprometido los servidores oficiales de actualización del plugin premium Smart Slider 3 para WordPress y Joomla. Este incidente permitió la distribución de una versión maliciosa del software a los usuarios que buscaban actualizaciones legítimas. Se estima que el impacto potencial supera el millón de sitios web que utilizan este popular complemento para crear sliders y presentaciones dinámicas.
Mecanismo de inyección de código backdoor 🔓
El archivo malicioso, suplantando la actualización legítima, contenía código ofuscado diseñado para ejecutarse con los privilegios del plugin. Este código establecía una puerta trasera o backdoor, otorgando a los atacantes la capacidad de ejecutar comandos arbitrarios en el servidor afectado. El método de ataque, un compromiso de la cadena de suministro, es particularmente efectivo porque explota la confianza del usuario en el canal oficial de actualizaciones.
La actualización que nadie pidió, pero todos recibieron 🎁
Hay actualizaciones que añaden funciones nuevas y otras que, directamente, regalan administradores de servidor a personas anónimas. Este caso parece ser del segundo tipo. Los usuarios solo querían un slider más fluido y, de regalo, obtuvieron una puerta abierta a su sitio web. Es un recordatorio de que a veces el botón de actualizar puede ser la invitación a una fiesta a la que no querías asistir.