Alerta de Seguridad: Puertas Traseras Plantadas en Docenas de Plugins de WordPress

Dozens of plugins for WordPress, el popular software de blogging, han sido afectados por la detección de puertas traseras (backdoors). Estos códigos maliciosos estaban diseñados para inyectar código dañino en cualquier sitio web que utilizara los plugins comprometidos.

La alarma fue dada por Austin Ginder, fundador de Anchor Hosting. Él describió un ataque de cadena de suministro dirigido a una empresa creadora de plugins llamada Essential Plugin. Según Ginder, el backdoor fue añadido al código fuente tras una adquisición corporativa reciente y permaneció latente hasta que se activó para distribuir su carga maliciosa.

Los plugins son esenciales para extender la funcionalidad de los sitios web basados en WordPress, pero también otorgan acceso profundo a las instalaciones. Los expertos advierten que un riesgo significativo es que los propietarios no reciben notificación sobre cambios de propiedad o modificaciones en el código, exponiendo sus sitios a posibles tomas de control.