Alarma lanzada por la web WordPerss.org para quienes hayan descargado e instalado los plugins WPTouch, AddThis o Caché Total W3. Compañías y bloggers que utilizan esta plataforma deberán comprobar sus blogs si han descargado alguno de estos plugins en las ultimas 24 horas, advierte el creador de Auttomatic WordPress respectivamente.
El equipo desarrollador de WordPress de hecho habría notado algunos cambios sospechosos en varios plugins de este tipo, abriendo puertas a la intrusión de spywares hábilmente disfrazados, y los mismos fueron obra de los autores de dichos complementos. Modificando el código de alteración, es así como pudieron abrir las respectivas puertas. Auttomatic lanzó una especie de recuperación de todo el sistema de WordPress.org, obligando a todos los usuarios a cambiar sus contraseñas. Además, la empresa bloqueó cualquier cambio a otros plugins mientras se controla este problema de código.
“Unas pequeñas puertas abiertas en la web pueden ser muy peligrosas”, comentó el investigador de seguridad de Sophos Paul Ducklin. “Unas puertas abiertas en WordPress podría ofrecer algo con una funcionalidad parecida, pero con un diferente final, inesperada pagina web y utilizando algún tipo de contraseña conocida por los piratas informáticos”. Sin embargo, los usuarios de la plataforma no están afectados por el ataque, según Ducklin.
Los tres plugin en cuestión son: WPTouch, AddThis y W3 caché Total, todos muy populares; WPTouch cuenta con un total de 2 millones de descargas, mientras que los otros dos son descargas que aproximan los 500 mil cada una.
