Seguridad

Si utilizas este popular plugin de WordPress deberías eliminarlo, tu web está en peligro

wordpress
Escrito por Eduardo Álvarez

WordPress ha comunicado que uno de sus plugins más populares acaba de ser eliminado. Dicha extensión es sospechosa de haber aprovechado una puerta trasera parahackear a miles de páginas web. No se sabe exactamente cuántos han sido víctimas del ataque entre las 200.000 webs en las que estaba instalado.

Se trata de un plugin de WordPress llamado Display Widgets, en cuyas últimas versiones el desarrollador había incluido una amenaza para la seguridad informática de todos sus usuarios. Se trata de un exploit para concederse acceso a los mandos de cualquier página web en la que estuviera instalado. La versión en la que se ha encontrado la backdoor es la 2.6.1 publicada a finales de junio y la 2.6.3, de principios de septiembre.

Si eres uno de los que lo tenía instalado, es recomendable que revises por completo la seguridad de tu sitio web o blog. Puede que tus contraseñas e información personal hayan sido comprometidos.

La compañía ha actuado definitivamente eliminando Display Widgets de la lista de plugins compatibles con WordPress. Lo ha hecho de una vez por todas, parece, aunque no es la primera vez que esta extensión es eliminada del repertorio de la plataforma.

Las 50 claves definitivas de mantenimiento para tu WordPress

Hasta en cinco ocasiones han tenido que expulsarla por problemas parecidos, aunque la quinta parece que ha sido la gota que ha colmado el vaso de la paciencia de la empresa, que además se ha puesto manos a la obra para investigar quién está detrás del ataque.

Según han informado a BleepingComputer, la compañía desarrolladora original vendió el plugin por 15.000$ en mayo, justo antes de comenzar todos los problemas. Los compradores, dos empresarios de nacionalidad estadounidense y rusa, dicen haberlo vendido después a otra empresa, aunque no se sabe hasta qué punto es cierto.

Este plugin malicioso sirve de perfecto ejemplo para una práctica cada vez más común, la de comprar extensiones o plugins de todo tipo -Chrome incluido- para posteriormente cambiar su funcionamiento y finalidad sin previo aviso al usuario. Es una forma fácil, rápida y barata de acceder a millones de ordenadores de todo el mundo.

Sobre el autor de este artículo

Eduardo Álvarez