Se han detectado algunas modificaciones maliciosas en algunos plugins populares en el repositorio oficial de Wordpress.
Según lo publicado en el blog oficial, los plugins AddThis, WPTouch o W3 Total Cache contenían modificaciones en su código que no fueron efectuadas por sus respectivos autores. Estas versiones dejaban abiertas puertas traseras con el fin de permitir el control de cada instalación por personas no autorizadas.
El equipo de Wordpress se puso manos a la obra para anular los últimos cambios realizados en los mencionados plugins además de implementar una notificación de nueva versión para quienes cuentan con la búsqueda automática de actualizaciones. Así pues es recomendable aceptar estas actualizaciones, que vuelven a “limpiar” los plugins si cuentas con alguno de ellos instalado.
A estas horas los problemas ya han sido completamente solucionados, lo que no quita para que bajemos la guardia. Está claro que ni los repositorios oficiales quedan libres de peligro…
Vía: Wordpress blog
Autor: Jorge Autor