No todos tienen buenas intenciones y los desarrolladores de este plugin se las han arreglado para hackear a más de 200,000 sitios.

El complemento o plugin de WordPress  “Display Widgets”, que cuenta con más de 200,000 instalaciones, comenzó como un buen producto, pero entonces cambió de propietario y los nuevos autores le agregaron código de puerta trasera (Backdoor), apenas  el 30 de junio de 2017. Este código les permitió saltarse la autenticación del sitio y publicar spam en los sitios web que utilizan el complemento. El spam estaba oculto del administrador del sitio y de cualquier usuario que haya iniciado sesión, así que no lo descubrieron pronto.

Los nuevos propietarios del plugin usaron esta puerta trasera repetidamente para publicar spam en los sitios web afectados.
Durante los últimos 3 meses, el complemento se había  eliminado del directorio de plugins de WordPress debido a irregularidades  y se le  había permitido volver de WordPress por cuatro veces. Durante gran parte de ese tiempo, el complemento tenía esta puerta trasera que nadie notó.
En el blog del sitio de seguridad  Wordfence  se ha relatado esta historia con algún detalle, incluyendo  un cronograma de lo que sucedió, cómo funciona el código malicioso y quién está detrás de esta campaña de spam. Wordfence logró alertar a algunos usuarios acerca de este complemento cuando se eliminó del repositorio,  y así pudieron eliminarlo de sus propios sitios.
Fuente: http://www.wordfence.com

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here