{"id":8810,"date":"2017-09-14T11:02:33","date_gmt":"2017-09-14T09:02:33","guid":{"rendered":"https:\/\/www.host-fusion.com\/blog\/?p=8810"},"modified":"2017-09-14T14:42:47","modified_gmt":"2017-09-14T12:42:47","slug":"el-plugin-display-widgets-infecta-miles-de-wordpress-quien-esta-detras-de-este-plugin","status":"publish","type":"post","link":"https:\/\/www.host-fusion.com\/blog\/2017\/09\/14\/el-plugin-display-widgets-infecta-miles-de-wordpress-quien-esta-detras-de-este-plugin\/","title":{"rendered":"El plugin Display Widgets infecta miles de WordPress \u00bfQuien est\u00e1 detr\u00e1s de este plugin?"},"content":{"rendered":"<p><a href=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/noticiaswp44.jpg\"><img decoding=\"async\" class=\"alignnone size-full wp-image-8811\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/noticiaswp44.jpg\" alt=\"Programa 44 de Noticias WordPress en Espa\u00f1ol\" width=\"833\" height=\"252\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/noticiaswp44.jpg 833w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/noticiaswp44-300x91.jpg 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/noticiaswp44-768x232.jpg 768w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/noticiaswp44-705x213.jpg 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/noticiaswp44-450x136.jpg 450w\" sizes=\"(max-width: 833px) 100vw, 833px\" \/><\/a><\/p>\n<p>En el \u00faltimo programa de Noticias WordPress en Espa\u00f1ol, os hablamos de la vulnerabilidad de plugin Display Widgets, utilizado en m\u00e1s de 200.000 instalaciones. Este plugin, ya retirado del repositorio oficial de WordPress, permit\u00eda a su supuesto propietario (que no desarrollador original) insertar c\u00f3digo spam en los WordPress de los usuarios, de tal forma que hac\u00eda de puerta trasera sin que el propietario de la web se diera cuenta.<\/p>\n<p>El resultado era que inclu\u00eda links de spam en los resultados de b\u00fasqueda en los buscadores. Esta no es la primera vez que ocurre, ya ocurri\u00f3 el a\u00f1o pasado con el plugin 404 to 301, pero seg\u00fan la investigaci\u00f3n realizada por Mark Maunder, CEO de Wordfence, parece ser que es la misma persona, la que est\u00e1 detr\u00e1s de estas practicas.<\/p>\n<p>Hoy, Jueves 14 de Septiembre, a las 19:00 horas de Espa\u00f1a, en vivo y en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion, os contaremos que est\u00e1 ocurriendo, quien es la persona que est\u00e1 detr\u00e1s de estas operaciones y como se ha hecho millonario con estas pr\u00e1cticas fraudulentas, utilizando la buena fe de los desarrolladores de plugins, el repositorio de WordPress y los usuarios de estos plugins.<\/p>\n<p>Daremos un repaso de los plugins m\u00e1s importantes que se han actualizado esta semana, para que est\u00e9s al d\u00eda.<\/p>\n<p>Puedes seguir la emisi\u00f3n en directo en este mismo art\u00edculo.<br \/>\n<iframe loading=\"lazy\" style=\"border: none; overflow: hidden;\" src=\"https:\/\/www.facebook.com\/plugins\/video.php?href=https%3A%2F%2Fwww.facebook.com%2FHoyStreaming%2Fvideos%2F508126076189230%2F&amp;show_text=0&amp;width=476\" width=\"476\" height=\"476\" frameborder=\"0\" scrolling=\"no\" allowfullscreen=\"allowfullscreen\"><\/iframe><br \/>\nNoticias WordPress en Espa\u00f1ol, todos los martes y jueves, a las 19:00 horas en directo, con Antonio Postigo @hoystreaming y Pedro Santos @hostfusion<\/p>\n<p>Todos los videos de anteriores programas los tienes disponibles en la secci\u00f3n\u00a0de\u00a0<a href=\"https:\/\/www.host-fusion.com\/blog\/noticias-wordpress-en-espanol\/\">Noticias WordPress en Espa\u00f1ol<\/a>\u00a0y tambi\u00e9n en nuestro\u00a0<a href=\"https:\/\/www.ivoox.com\/podcast-noticias-wordpress-espanol_sq_f1401515_1.html\" target=\"_blank\" rel=\"noopener noreferrer\">Podcast<\/a>.<\/p>\n<p>Una idea original de<strong>\u00a0Host-Fusion.Com<\/strong>\u00a0tu proveedor de\u00a0<a href=\"https:\/\/www.host-fusion.com\/\"><strong>hosting para WordPress<\/strong><\/a>\u00a0de confianza y\u00a0<a href=\"https:\/\/www.hoystreaming.com\/\" target=\"_blank\" rel=\"noopener noreferrer\"><strong>HoyStreaming.com<\/strong><\/a>Tu ventana digital al mundo.<\/p>\n<p><a href=\"https:\/\/www.host-fusion.com\/hosting-wordpress\/\"><img decoding=\"async\" class=\"alignnone wp-image-8806 size-full\" title=\"Hosting WordPress en Espa\u00f1a 20% descuento para Siempre\" src=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento.jpg\" alt=\"20% descuento en hosting para WordPress en Host-Fusion.com\" width=\"1200\" height=\"900\" srcset=\"https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento.jpg 1200w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-300x225.jpg 300w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-768x576.jpg 768w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-1030x773.jpg 1030w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-705x529.jpg 705w, https:\/\/www.host-fusion.com\/blog\/wp-content\/uploads\/2017\/09\/20-descuento-450x338.jpg 450w\" sizes=\"(max-width: 1200px) 100vw, 1200px\" \/><\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el \u00faltimo programa de Noticias WordPress en Espa\u00f1ol, os hablamos de la vulnerabilidad de plugin Display Widgets, utilizado en m\u00e1s de 200.000 instalaciones. Este plugin, ya retirado del repositorio oficial de WordPress, permit\u00eda a su supuesto propietario (que no desarrollador original) insertar c\u00f3digo spam en los WordPress de los usuarios, de tal forma que [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":8811,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[997,567,751,1223,621,1119,376],"tags":[571,616,1204],"class_list":["post-8810","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-eventos-wordpress-2","category-hosting-2","category-hosting-wordpress-2","category-noticias-wordpress-en-espanol","category-plugins-para-wordpress","category-seguridad-wordpress","category-wordpress","tag-hostfusion","tag-hosting-para-wordpress","tag-noticias-wordpress-en-espanol"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8810","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/comments?post=8810"}],"version-history":[{"count":0,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/posts\/8810\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media\/8811"}],"wp:attachment":[{"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/media?parent=8810"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/categories?post=8810"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.host-fusion.com\/blog\/wp-json\/wp\/v2\/tags?post=8810"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}