Vulnerabilidad encontrada en gestor de descargas de WordPress

por Leiva / 8 de diciembre del 2014 10:40 AM EST
Wordpress seguridad

Una vez más los investigadores de Sucuri han detectado una vulnerabilidad critica en uno de los plugins para el gestor de contenidos más populares de la red, WordPress. El famoso CMS no es la primera vez que es involucrado en este tipo de problemas de seguridad, sobre todo por la gran cantidad de plugins y themes gratuitos que se distribuyen en la red y al ser blanco frecuente de ataques de hackers.

Esta vez el famoso plugin encargado de gestionar un sistema de descargas, WordPress Download Manager ha sido descargado más de 850 mil veces de manera oficial del directorio de WordPress.

La firma especializada en seguridad descubrió que el plugin contiene un código de ejecución remota el cual permite que las credenciales de administración sean alteradas y por tanto los atacantes puedan tomarse los sitios objetivos.

Los desarrolladores corrigieron la vulnerabilidad poco después de haber sido notificados y se advierte a todos los usuarios actualizar la versión del plugin lo más pronto posible.

La misma firma se ha encargado de publicar otras vulnerabilidades en plugins como Slider Revolution, WP eCommerce, y Custom Contact Forms.