Backdoor encontrado en plugin WordPress con +200.000 instalaciones activas

Posted on Posted in Seguridad, Wordpress

Durante los últimos 2 meses y medio un plugin de WordPress llamado Display Widgets estuvo instalando código malicioso en sitios web de todo el mundo. Esto surgió a partir de quejas de usuarios en los foros de discusión.

El backdoor (puerta trasera) fue encontrado entre las versiones 2.6.1 (lanzada el 30 Junio) y la version 2.6.3 (lanzado el 2 de Septiembre).

El equipo de WordPress.org intervino y removió el plugin del repositorio oficial. Al momento de quitarlo, dicho plugin estaba instalado en mas de 200,00 sitios! Aunque no se puede saber con certeza cuantos de estos estaban actualizados a las versiones indicadas.

Lo sorprendente es que WordPress.org ya había removido el plugin en tres ocasiones por violaciones similares. El dia 8 de septiembre se lo removió por cuarta vez! (esta vez parece ser definitiva).

El CEO de WordFence Mark Maunder pidió a la comunidad a ser comprensivo con el equipo de WordPress ya que la mayoria son colaboradores que aportan su esfuerzo al proyecto de código libre manteniendo un gran repositorio.

 

Dejá una respuesta