WordPress: Puerta Trasera en complementos

Se ha reportado que los complementos AddThis, W3 Total Cache y WPtouch para WordPress, fueron comprometidos con la inserci贸n de c贸digo malicioso.
Impacto
El impacto de esta alerta se ha clasificado como ALTAMENTE CR脥TICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:
  • Todas las versiones de AddThis, W3 Total Cache y WPtouch para WordPress distribuidas antes del 21 de Junio de 2011.
Recomendaciones
Se recomienda actualizar a las siguientes versiones:
  • AddThis para WordPress versi贸n 2.2.0 (despu茅s del 21 de Junio)
  • W3 Total Cache 0.9.2.3 (despu茅s del 21 de Junio)
  • WPtouch 1.9.29

Asimismo le informamos, que si ud. es usuario de los servicios del sitio “wordpress.org”, ser谩 forzado a cambiar sus credenciales de acceso. Le recomendamos que lo haga a la brevedad.

Mas informaci贸n en estos enlaces: 1, 2, 3 y 4

Fuente: ArCert

Share

This entry was posted in blog, bugs, seguridad, servicios web, updates, webs. Bookmark the permalink.

Deja una respuesta

Tu direcci贸n de correo electr贸nico no ser谩 publicada. Los campos obligatorios est谩n marcados con *

Este sitio usa Akismet para reducir el spam. Aprende c贸mo se procesan los datos de tus comentarios.