Hace unos días, surgió una polémica en España sobre el CMS más utilizado a nivel global. Los medios de desinformación atacan a WordPress y WooCommerce para ganar visitas, además de generar un estado de alarma innecesario en los usuarios.
Medios de desinformación atacan a WordPress y WooCommerce
El papel de un medio de comunicación es informar de manera ética a la comunidad general. Por lo que es totalmente detestable que existan portales, revistas y medios que se dediquen a desinformar y sólo por tener una cantidad mayor de visitas e ingresos por publicidad invasiva.
Tal es el caso de ADSL Zone, un «medio» de comunicación que mencionó a WooCommerce como un plugin «malicioso», citando a un informe de MalwareBytes, de la siguiente manera:
…una tienda que usaba un plugin de WordPress llamado WooCommerce estaba infectado con un script de Magecart para robar tarjetas
ADSL Zone
Y terminó con una frase que da mucho que hablar sobre sitios web tan populares, pero que no filtran la información o sencillamente no les gusta realizar un trabajo de investigación tan a fondo:
Esta no es la primera vez que un plugin malicioso de WordPress ha estado involucrado en este tipo de ataques. Hace unos meses, se descubrió también un bug en WooCommerce que permitía a los atacantes ejecutar cargas XSS para crear cuentas con permisos de administrador en los dominios vulnerables. Por tanto, os recomendamos encarecidamente que no utilicéis ese plugin.
ADSL Zone
Además, medios generalistas que no corroboran la información que le llega, como El Español, dejan bastante que desear y generan alarma en los usuarios que desconocen la verdadera naturaleza de la comunidad WordPress y de los desarrolladores de WooCommerce:

El reclamo de Fernando Tellado
En un artículo del blog AyudaWP, Fernando Tellado, profesor, consultor, escritor y ponente de WordPress y embajador de SiteGround en Español, hizo visible su molestia sobre esta situación.
Después de que él comentara el artículo de ADSL Zone, editaron un poco el contenido, manteniendo las afirmaciones que en ningún caso corresponden al informe original de Malwarebytes.

Es decir, es una supuesta rectificación de ADSLZone que no llega a ser tal. Una edición floja que no es capaz de tener una autocrítica real, después de desinformar a la comunidad general.
¿Qué contiene el informe original de Malwarebytes?
El informe de la compañía indica que encontraron un script malicioso inyectado en los archivos EXIF de un favicon. Mediante sistemas de ofuscación y envío de datos privados de «esa tienda online» en particular desde una carpeta se le inyectaron varios archivos. Desde un favicon hasta un PHP, con el objetivo de robar datos.
En otras palabras, sólo se alude a que la web comprometida está creada con WooCommerce, sin especificar el motivo.
Entonces, como podrás notar, el informe de Malwarebytes no se refiere en ningún momento que WooCommerce sea un plugin malicioso, ni entrega la recomendación de que no deba ser utilizado en las tiendas online del mundo.
Recuerda que puedes acceder al informe de la fuente original y comprobarlo tú mismo.
¿WordPress es 100% seguro para los usuarios?
Es verdad que ningún sistema es 100%, pero WordPress es una plataforma confiable, al tener una base de usuarios y desarrolladores que ayudan a mejorar cada actualización pequeña, mediana y grande. WooCommerce también es un sistema bien cuidado para las tiendas online. No obstante, es necesario recordar unas reglas básicas que aplican a todo software:
- Mantener WordPress actualizado
- Mantener WooCommerce actualizado
- Tener una rutina básica de seguridad informática: crear contraseñas seguras y utilizar un gestor de contraseñas, instalación en un hosting seguro y la seguridad en el sistema de archivos del CMS.
En Pyxius, Lizbeth Álvarez publicará una base de conocimiento sobre cómo mejorar la seguridad en los sitios web de WordPress.
Medios de desinformación atacan a WordPress y WooCommerce: conclusiones de una polémica
El rol de los medios de comunicación debe ser informar de una manera ética y responsable. Es verdad que todo error es humano, pero hay que ser bien valiente para asumir esas equivocaciones. Por lo que, la autocrítica siempre será bien recibida, sino existe algo que no queremos ver: la desligitimación de los medios de comunicación en el área de la tecnología.
No queremos ver eso en la industria tecnológica, porque la daña profundamente y es necesario tener un enfoque crítico, en vez de que primen los likes, shares y visitas con clickbaits.
Esperamos que este artículo pueda resolver varias dudas al respecto y síguenos para que accedas a la mejor información sobre Tecnología. Además, hacemos una mención especial a Fernando Tellado y te invitamos a visitar AyudaWP.
Discusión sobre este post