WordPress ha comunicado que
uno de sus plugins más
populares acaba de ser eliminado. Dicha extensión es
sospechosa de haber aprovechado una puerta trasera para
hackear a miles de páginas web. No se
sabe exactamente cuántos han sido víctimas del ataque entre las
200.000 webs en las que estaba
instalado.
Se trata de un plugin
de WordPress
llamado Display Widgets,
en cuyas últimas versiones el desarrollador había incluido una
amenaza para la seguridad informática de todos sus usuarios. Se
trata de un exploit para concederse acceso a los mandos de
cualquier página web en la que estuviera instalado. La versión en
la que se ha encontrado la backdoor es la 2.6.1 publicada a finales
de junio y la 2.6.3, de principios de septiembre.
Si eres uno de los que lo tenía instalado, es recomendable que
revises por completo la seguridad de tu sitio web o blog. Puede que
tus contraseñas e información personal hayan sido
comprometidos.
La compañía ha actuado definitivamente eliminando Display Widgets
de la lista de plugins
compatibles con
WordPress. Lo ha hecho de una vez por todas,
parece, aunque no es la primera vez que esta extensión es eliminada
del repertorio de la plataforma.
Hasta en cinco ocasiones han tenido que expulsarla por problemas
parecidos, aunque la quinta parece que ha sido la gota que ha
colmado el vaso de la paciencia de la empresa, que además se ha
puesto manos a la obra para investigar quién está detrás del
ataque.
Si te llevas el trabajo de viaje, uno de estos Ultrabook
puede hacerte la vida mucho más cómoda
Según han informado a BleepingComputer, la compañía
desarrolladora original vendió el plugin por 15.000$ en mayo, justo
antes de comenzar todos los problemas. Los compradores, dos
empresarios de nacionalidad estadounidense y rusa, dicen haberlo
vendido después a otra empresa, aunque no se sabe hasta qué punto
es cierto.
Este plugin malicioso sirve de perfecto ejemplo para una
práctica cada vez más común, la de comprar
extensiones o plugins de todo tipo -Chrome incluido- para
posteriormente cambiar su funcionamiento y finalidad sin previo
aviso al usuario. Es una forma fácil, rápida y barata de
acceder a millones de ordenadores de todo el mundo.