Dos plugin de WordPress han puesto en peligro a millones de usuarios

Se han encontrado vulnerabilidades en dos plugins de WordPress que están poniendo en peligro a millones de usuarios en todo el mundo.

Los hackers saben perfectamente que WordPress es el gestor de contenidos más popular en todo el mundo y que en el se basan millones de páginas web que reciben muchas visitas cada día. Por ello, los atacantes actúan contra los plugins desactualizados para intentar acceder a estos sitios legítimos para redirigir a todos sus usuarios.

Los plugins que se han visto afectados son Easy WP SMTP, que tiene 300.000 instalaciones activas y Social Warfare, que cuenta con unas 70.000 instalaciones activas aproximadamente. Esto quiere decir que hay 370.000 páginas web que actualmente están ejecutando alguno de estos plugins y que podrían estar poniendo en peligro a todos sus visitantes de no estar actualizados.

Si bien los dos plugins ya se han actualizado resolviendo la vulnerabilidad, es el propio administrador del sitio el que debe actualizarlos a la última versión para que sean seguros al cien por cien. Sin embargo, se está viendo que la mitad de los sitios que tienen activos estos plugins prácticamente aún no los han actualizado, por lo que están poniendo en peligro a todos sus visitantes.

Estas vulnerabilidades hacen que los hackers puedan crear cuentas administrativas en estos sitios para, después, redirigir a todos los visitantes a páginas web maliciosas. De hecho, varios administradores están informando de que incluso las actualizaciones a las últimas versiones de estos plugins están dando lugar a bloqueos.

Fuente: www.computerhoy.com

GuíaBurros: Crear una Tienda Online en WordPress de Daniel Regidor, es el libro perfecto para tener en cuenta todo lo que debes saber para crear tu propia tienda online en WordPress.