Logo Computerhoy.com

Si utilizas este plugin de WordPress, tu web está en peligro

Wordpress tiene un plugin malicioso que pone en peligro la seguridad de tu web.

WordPressha comunicado que uno de suspluginsmás populares acaba de ser eliminado. Dicha extensión es sospechosa de haber aprovechado una puerta trasera para hackear a miles de páginas web. No se sabe exactamente cuántos han sido víctimas del ataque entre las 200.000 webs en las que estaba instalado.

Se trata de unplugindeWordPressllamadoDisplay Widgets, en cuyas últimas versiones el desarrollador había incluido una amenaza para la seguridad informática de todos sus usuarios. Se trata de un exploit para concederse acceso a los mandos de cualquier página web en la que estuviera instalado. La versión en la que se ha encontrado la backdoor es la 2.6.1 publicada a finales de junio y la 2.6.3, de principios de septiembre.

Si eres uno de los que lo tenía instalado, es recomendable que revises por completo la seguridad de tu sitio web o blog. Puede que tus contraseñas e información personal hayan sido comprometidos.

La compañía ha actuado definitivamente eliminandoDisplay Widgetsde la lista depluginscompatibles conWordPress. Lo ha hecho de una vez por todas, parece, aunque no es la primera vez que esta extensión es eliminada del repertorio de la plataforma.

Hasta en cinco ocasiones han tenido que expulsarla por problemas parecidos, aunque la quinta parece que ha sido la gota que ha colmado el vaso de la paciencia de la empresa, que además se ha puesto manos a la obra para investigar quién está detrás del ataque.

Si te llevas el trabajo de viaje, uno de estos Ultrabook puede hacerte la vida mucho más cómoda

Según han informado a BleepingComputer, la compañía desarrolladora original vendió el plugin por 15.000$ en mayo, justo antes de comenzar todos los problemas. Los compradores, dos empresarios de nacionalidad estadounidense y rusa, dicen haberlo vendido después a otra empresa, aunque no se sabe hasta qué punto es cierto.

Este plugin malicioso sirve de perfecto ejemplo para una práctica cada vez más común, la de comprar extensiones o plugins de todo tipo -Chrome incluido- para posteriormente cambiar su funcionamiento y finalidad sin previo aviso al usuario. Es una forma fácil, rápida y barata de acceder a millones de ordenadores de todo el mundo.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.