Addthis, WPtouch y W3 Total cache bajo sospecha

Bugs de seguridad en pluginsWordPress ha decidido cerrar temporalmente el repositorio de plugins tras encontrar actividad sospechosa tipo "call to bad home" en algunos de sus plugins, concretamente los populares Addthis, WPTouch y W3 Total Cache. Se descarta que las puertas traseras sean de los autores, aunque las medidas de prevención han obligado al portal a reiniciar todas las contraseñas de los blogs alojados en su plataforma (no externos, por supuesto) compuesta por WordPress.org, Buddypress.org y bbPress.org.

Todos los usuarios que se conectan están recibiendo el siguiente mensaje: "El 21 de junio de 2011, hemos reestablecido todas las contraseñas, por lo que necesitarás solicitar una nueva si no lo has hecho ya".

Atención porque esta vez no se trata de un hackeo interno, sino más bien un fallo en la revisión de la seguridad de los plugins, por lo que los usuarios que descarguen y actualicen también estarán afectados y deberán vigilar sus cuentas.

Desde SeguridadWordpress, recomendamos lo siguiente:

  • No actualizar nada hasta nueva notificación de WP.
  • Desactivar temporalmente los plugins afectados
  • Revisar el código manualmente
  • Escanear el código o todo WP con algún scan.
  • Revisar los usuarios en las bases de datos.
  • Cambiar la contraseña de tu WP
  • Si te alojas en un servidor multidominio, cambia la contraseña del panel de control.

*En las últimas horas, ya se pueden actualizar las nuevas versiones que corrigen los errores.

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *