Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
23/06/2011
Plugins de Wordpress compromesos
S'han detectat tres plugins compromesos, als quals se'ls havia afegit portes posteriors per a permetre l'execució de codi arbitrari.
Wordpress detectà ahir que tres dels seus plugins més populars (AddThis , WPtouch , i W3 Total Cache ) havien estat compromesos. En ells s'havien introduït portes posteriors, hàbilment ocultades per a no despertar sospites, permetent l'execució de codi arbitrari en els servidors web que executaren dits plugins.
En el comunicat oficial, Wordpress indica que es van detectar els canvis fraudulents, i després de determinar que aquests no havien estat introduïts pels desenvolupadors dels plugins, es van eliminar els dits canvis, generant una nova versió dels mateixos. I, alhora, es va desactivar l'accés al repositori de plugins, mentre es revisava a la cerca d'altres signes de plugins compromesos.
Com a mesura de precaució, Wordpress ha decidit també forçar el canvi de contrasenyes en tota la plataforma Wordpress.org, per la qual cosa, abans d'accedir de nou a qualsevol servei de la plataforma caldrà canviar la contrasenya. Recordem que es recomana no utilitzar la mateixa contrasenya en distints serveis web, i tampoc no canviar la contrasenya a la mateixa que es tenia anteriorment.
A més, es recomana encaridament, a tots els usuaris dels plugins afectats, que visiteu la pàgina d'actualitzacions del seu servidor Wordpress, per tal d’obtindre les últimes versions dels plugins que corregeixen aquest problema.