WordPress: Puerta Trasera en complementos

Se ha reportado que los complementos AddThis, W3 Total Cache y WPtouch para WordPress, fueron comprometidos con la inserción de código malicioso.
Impacto
El impacto de esta alerta se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
  • Todas las versiones de AddThis, W3 Total Cache y WPtouch para WordPress distribuidas antes del 21 de Junio de 2011.
Recomendaciones
Se recomienda actualizar a las siguientes versiones:
  • AddThis para WordPress versión 2.2.0 (después del 21 de Junio)
  • W3 Total Cache 0.9.2.3 (después del 21 de Junio)
  • WPtouch 1.9.29

Asimismo le informamos, que si ud. es usuario de los servicios del sitio “wordpress.org”, será forzado a cambiar sus credenciales de acceso. Le recomendamos que lo haga a la brevedad.

Mas información en estos enlaces: 1, 2, 3 y 4

Fuente: ArCert

Share

This entry was posted in blog, bugs, seguridad, servicios web, updates, webs. Bookmark the permalink.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.