{"id":786,"date":"2026-04-15T09:39:22","date_gmt":"2026-04-15T09:39:22","guid":{"rendered":"https:\/\/huavi.pe\/blog\/alerta-de-seguridad-puertas-traseras-plantadas-en-docenas-de-plugins-de-wordpress\/"},"modified":"2026-04-15T09:39:22","modified_gmt":"2026-04-15T09:39:22","slug":"alerta-de-seguridad-puertas-traseras-plantadas-en-docenas-de-plugins-de-wordpress","status":"publish","type":"post","link":"https:\/\/huavi.pe\/blog\/alerta-de-seguridad-puertas-traseras-plantadas-en-docenas-de-plugins-de-wordpress\/","title":{"rendered":"Alerta de Seguridad: Puertas Traseras Plantadas en Docenas de Plugins de WordPress"},"content":{"rendered":"<div style=\"margin: 35px 0; text-align: center;\">\r\n        <script type=\"text\/javascript\">atOptions = {\"key\":\"6c15bf9fb10d44f6b0ff8bee4e534e00\",\"format\":\"iframe\",\"height\":90,\"width\":728,\"params\":{}};<\/script>\r\n        <script type=\"text\/javascript\" src=\"https:\/\/www.highperformanceformat.com\/6c15bf9fb10d44f6b0ff8bee4e534e00\/invoke.js\"><\/script>\r\n    <\/div>\n<p>Dozens of plugins for WordPress, el popular software de blogging, han sido afectados por la detecci\u00f3n de puertas traseras (backdoors). Estos c\u00f3digos maliciosos estaban dise\u00f1ados para inyectar c\u00f3digo da\u00f1ino en cualquier sitio web que utilizara los plugins comprometidos.<\/p>\n<div style=\"text-align: center; margin: 35px 0;\"><a href=\"https:\/\/www.profitablecpmratenetwork.com\/xkij9dqp?key=36211ba9dcf53ed7e55fa2e71272a37e\" target=\"_blank\" style=\"background: var(--accent); color: #fff; padding: 14px 28px; border-radius: 50px; text-decoration: none; font-weight: 700; font-size: 0.85rem; display: inline-block; box-shadow: 0 4px 15px rgba(0,85,255,0.2);\">Revisar gu\u00edas b\u00e1sicas de seguridad web<\/a><\/div>\n<p>La alarma fue dada por Austin Ginder, fundador de Anchor Hosting. \u00c9l describi\u00f3 un ataque de cadena de suministro dirigido a una empresa creadora de plugins llamada Essential Plugin. Seg\u00fan Ginder, el backdoor fue a\u00f1adido al c\u00f3digo fuente tras una adquisici\u00f3n corporativa reciente y permaneci\u00f3 latente hasta que se activ\u00f3 para distribuir su carga maliciosa.<\/p>\n<div style=\"margin: 35px 0; text-align: center;\">\r\n        <script type=\"text\/javascript\">atOptions = {\"key\":\"6fc97cf01066178bb03248c132da1bfb\",\"format\":\"iframe\",\"height\":250,\"width\":300,\"params\":{}};<\/script>\r\n        <script type=\"text\/javascript\" src=\"https:\/\/www.highperformanceformat.com\/6fc97cf01066178bb03248c132da1bfb\/invoke.js\"><\/script>\r\n    <\/div>\n<p>Los plugins son esenciales para extender la funcionalidad de los sitios web basados en WordPress, pero tambi\u00e9n otorgan acceso profundo a las instalaciones. Los expertos advierten que un riesgo significativo es que los propietarios no reciben notificaci\u00f3n sobre cambios de propiedad o modificaciones en el c\u00f3digo, exponiendo sus sitios a posibles tomas de control.<\/p>\n<div style=\"text-align: center; margin: 35px 0;\"><a href=\"https:\/\/www.profitablecpmratenetwork.com\/p4sabm91d?key=88da7d0446f20952699e10bf89600177\" target=\"_blank\" style=\"background: var(--accent); color: #fff; padding: 14px 28px; border-radius: 50px; text-decoration: none; font-weight: 700; font-size: 0.85rem; display: inline-block; box-shadow: 0 4px 15px rgba(0,85,255,0.2);\">Suscribirse a monitoreo avanzado de vulnerabilidades<\/a><\/div>\n","protected":false},"excerpt":{"rendered":"<p>Dozens of plugins for WordPress, el popular software de blogging, han sido afectados por la detecci\u00f3n de puertas traseras (backdoors). Estos c\u00f3digos maliciosos estaban dise\u00f1ados para inyectar c\u00f3digo da\u00f1ino en cualquier sitio web que utilizara los plugins comprometidos. La alarma fue dada por Austin Ginder, fundador de Anchor Hosting. \u00c9l describi\u00f3 un ataque de cadena [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":787,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[433],"tags":[1212,1080,1213,1214,216,1211],"class_list":["post-786","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-startups","tag-backdoor","tag-ciberseguridad","tag-hackeo","tag-seguridadweb","tag-usa","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts\/786","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/comments?post=786"}],"version-history":[{"count":0,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/posts\/786\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/media\/787"}],"wp:attachment":[{"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/media?parent=786"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/categories?post=786"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/huavi.pe\/blog\/wp-json\/wp\/v2\/tags?post=786"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}