3 Zero-Days de plugins para WordPress en la red ponen en riesgo miles de WordPress

/en , , , , , , , /por

3 zero days en plugins para WordPress, noticias WordPress en Español

¿Qué es un Zero-Day? Citando a la empresa de seguridad Panda Security:

Un zeroday attack o ataque de día cero es un ataque contra una aplicación o sistema que tiene como objetivo la ejecución de código malicioso gracias al conocimiento de vulnerabilidades desconocidas para el público o el fabricante.

Descifrado lo que significa un Zero-Day, desde el blog de seguridad de Wordfence, nos informan que actualmente hay tres plugins muy populares que se encuentran en esta situación:

  • Appointments by WPMU Dev (solucionado en versión 2.2.2)
  • Flickr Gallery by Dan Coulter (solucionado en versión 1.5.3)
  • RegistrationMagic-Custom Registration Forms by CMSHelpLive (solucionado en versión 3.7.9.3)

Se le da la categoría de Zero-Day ya que estos tres plugins eran vulnerables y estaban siendo utilizados por los «chicos malos» sin que nadie supiera nada, ni usuarios ni desarrolladores.

Gracias al equipo de seguridad de Wordfence se descubrieron que estos tres plugins estaban creando estragos en la red, ya que incluyen un shell que permite al atacante apoderarse del WordPress atacado y acceder a todos sus archivos para manipularlos al gusto.

Actualmente la tres empresas o desarrollores responsables de estos plugins han sido notificados y los tres disponen ya de actualización de seguridad que corrigen estas vulnerabilidades.

Si eres usuario de alguno de estos plugins, nuestra recomendación es que actualices cuanto antes para evitar mayores complicaciones.

Hoy, a las 19:00 horas de España, Antonio Postigo @hoystreaming y Pedro Santos @hostfusion, os contaremos todo lo que acontece con este asunto, además de nuestras secciones habituales, seguridad, actualizaciones y novedades sobre la comunidad, tales como:

  • El plugin Regenerate Thumbnails sobrepasa los 5 millones de descargas
  • Gutenberg lanza su versión 1.2 sin saber aun que va a sustituir a React
  • Actualizaciones de plugins mas populares

Puedes ver el programa en directo en este mismo post.

Noticias WordPress en Español, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion

Todos los videos de anteriores programas los tienes disponibles en la sección de Noticias WordPress en Español y también en nuestro Podcast.

Una idea original de Host-Fusion.Com tu proveedor de hosting para WordPress de confianza y HoyStreaming.comTu ventana digital al mundo.

20% descuento en hosting para WordPress en Host-Fusion.com