Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2011
Plugins de Wordpress comprometidos
Se han detectado tres plugins comprometidos, a los que se les había añadido puertas traseras para permitir la ejecución de código arbitrario.
Wordpress detectó ayer que tres de sus plugins más populares (AddThis, WPtouch, y W3 Total Cache) habían sido comprometidos. En ellos se habían introducido puertas traseras, hábilmente ocultadas para no despertar sospechas, permitiendo la ejecución de código arbitrario en los servidores web que ejecutaran dichos plugins.
En el comunicado oficial, Wordpress indica que se detectaron los cambios fraudulentos, y tras determinar que estos no habían sido introducidos por los desarrolladores de los plugins, se eliminaron dichos cambios, generando una nueva versión de los mismos. Al mismo tiempo, se desactivó el acceso al repositorio de plugins, mientras se revisaba en busca de otros signos de plugins comprometidos.
Como medida de precaución, Wordpress ha decidido también forzar el cambio de contraseñas en toda la plataforma wordpress.org, por lo que, antes de acceder de nuevo a cualquier servicio de la plataforma se deberá cambiar la contraseña. Recordamos que se recomienda no utilizar la misma contraseña en distintos servicios web, y tampoco cambiar la contraseña a la misma que se tenía anteriormente.
Además, se recomienda encarecidamente a todos los usuarios de los plugins afectados visitar la página de actualizaciones de su servidor Wordpress para obtener las últimas versiones de los plugins, que corrigen este problema.