1 min to read
Posted on

WordPress: Puerta Trasera en complementos

Se ha reportado que los complementos AddThis, W3 Total Cache y WPtouch para WordPress, fueron comprometidos con la inserción de código malicioso.
Impacto
El impacto de esta alerta se ha clasificado como ALTAMENTE CRÍTICO
Versiones Afectadas
Se ven afectados por esta vulnerabilidad los siguientes productos y versiones:

  • Todas las versiones de AddThis, W3 Total Cache y WPtouch para WordPress distribuidas antes del 21 de Junio de 2011.
Recomendaciones
Se recomienda actualizar a las siguientes versiones:

  • AddThis para WordPress versión 2.2.0 (después del 21 de Junio)
  • W3 Total Cache 0.9.2.3 (después del 21 de Junio)
  • WPtouch 1.9.29

Asimismo le informamos, que si ud. es usuario de los servicios del sitio “wordpress.org”, será forzado a cambiar sus credenciales de acceso. Le recomendamos que lo haga a la brevedad.

Mas información en estos enlaces: 1, 2, 3 y 4

Fuente: ArCert

Share
By b1nary0

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.