ADSLZone recomienda encarecidamente no usar WooCommerce – ¿El motivo? te sorprenderá

#Wordpress #Android #Linux #Ubuntu #CentOS #CloudLinux #CloudFlare #UnlockersCloud — www.1lockers.net —

Hay veces que cuesta no enfadarse cuando uno lee titulares que o bien los provocan el desconocimiento, la desinformación, falta de comprensión lectora, mala leche o qué.

El artículo de marras

Este es el caso del artículo del blog ADSLZone cuyo titular dice: «Consiguen robar tu tarjeta al visitar una web con un simple icono»

Bueno, como se explica realmente en la fuente no es algo tan sencillo, y quise explicarme en un tuit, pero no es el medio, así que sigamos.

El artículo empieza diciendo que:

…una tienda que usaba un plugin de WordPress llamado WooCommerce estaba infectado con un script de Magecart para robar tarjetas

Luego, tras explicar muy resumidamente la información del artículo original sobre la técnica de Web Skimming utilizada  –  esta sí realmente detallada y técnica –, el autor del artículo en ADSLZone llega a la siguiente conclusión:

Esta no es la primera vez que un plugin malicioso de WordPress ha estado involucrado en este tipo de ataques. Hace unos meses, se descubrió también un bug en WooCommerce que permitía a los atacantes ejecutar cargas XSS para crear cuentas con permisos de administrador en los dominios vulnerables. Por tanto, os recomendamos encarecidamente que no utilicéis ese plugin.

La fuente original

Te aseguro que he leído 3 veces entero el artículo técnico original y EN NINGUNA PARTE se alude a que la inyección de código sea debida a WooCommerce, ni se dice que WooCommerce sea un «plugin malicioso», y por supuesto, no se recomienda no utilizar el plugin que impulsa la mayoría de las tiendas online en el mundo.

Solo indican, en el artículo original, que encontraron el script malicioso inyectado en los datos EXIF de un favicon, que sí, mediante sistemas de ofuscación y envío de datos privados de los usuarios de «esa» tienda online desde una carpeta en la que se habían inyectado varios archivos, desde el favicon hasta un PHP, todos con la oscura intención de robar datos, por descontado.

Y solo se alude a que la web comprometida – sin especificar el motivo – está creada con WooCommerce, el software de creación de tiendas online más extendido.

Cualquier usuario recién aterrizado en WordPress sabe que WordPress es seguro, y que WooCommerce es seguro, si se cumplen unos básicos, que por supuesto afectan a cualquier software:

  1. Software base actualizado: WordPress en este caso.
  2. Software adicional actualizado: WooCommerce en este caso.
  3. Medidas básicas de seguridad: Seguridad en las contraseñas, seguridad en el sistema de archivos, un hosting seguro.

Las «conclusiones»

Y, ciertamente, no sabemos, porque no se explica siquiera en el artículo original, el origen de la «infección», así que me parece como poco aventurada la declaración/conclusión final del autor del artículo resumen de ADSLZone de que «… un plugin malicioso de WordPress» y de que «… os recomendamos encarecidamente que no utilicéis ese plugin».

Bueno, que no merece la pena ni seguir.

Solo espero, es más me ofrezco, a que cuando un bloguero quiera publicar algo sobre WordPress, se informe correctamente, consulte a fuentes que sepan de WordPress, pero sobre todo espero que no se inventen titulares donde no los hay, ni suelten afirmaciones no extraídas de ninguna fuente, sino de algún malentendido.

Advertisement

Y, ya puestos, que no convierta sus opiniones personales en recomendación editorial, poniendo en plural sus conclusiones, pues supongo que no todo ADSLZone firmaría eso de que «… os recomendamos encarecidamente que no utilicéis ese plugin».

Conozco a mucha y buena gente de ADSLZone y no solo no son anti-WordPress, sino que ADSLZone está creado con WordPress, así que no creo que la opinión del autor de ese artículo represente a todo ADSLZone, ni siquiera al equipo de redacción.

Pero ese tipo de afirmaciones, mira, hasta las entiendo cuando hables de marcas que ganan millones escamoteando prestaciones a los usuarios, pero si hablas de WordPress, un software gratuito y de código abierto, comprometido con la filosofía GPL, que mantienen altruistamente miles de usuarios, esperaría al menos que se dignen a informarse un poco más, pues con esos «sanbenitos», esas opiniones dichas a la ligera a una audiencia quizás no muy bien informada, se hace mucho daño a algo que está democratizando la web, y que incluso a tu medio le está facilitando su publicación, sin coste alguno de licencia, soporte gratuito por parte de usuarios y actualizaciones gratis por parte de la comunidad WordPress.

Actualización: La rectificación

Después de plantear mi queja el autor me indicó que se había modificado el artículo, en concreto el último párrafo, para subsanar los errores, quedando así:

Y, salvo la «recomendación», sinceramente, se siguen haciendo afirmaciones que no salen en ningún caso del artículo fuente. Vamos, una rectificación a medias creo yo, muy a medias.

La entrada ADSLZone recomienda encarecidamente no usar WooCommerce – ¿El motivo? te sorprenderá la publicó primero Fernando Tellado en Ayuda WordPress. No copies contenido, no dice nada bueno de ti a tus lectores.

— ADSLZone recomienda encarecidamente no usar WooCommerce – ¿El motivo? te sorprenderá —

Advertisement