500 mil sitios WordPress en peligro por vulnerabilidad critica del plugin Fancybox

500 mil sitios WordPress en peligro por vulnerabilidad critica del plugin Fancybox

La firma de seguridad Estadounidense Sucuri ha descubierto una vulnerabilidad critica del plugin Fancybox para WordPress, la cual ha notificado a sus desarrolladores y a la comunidad para que estas se adelanten a cualquier posible hackeo y tomen las medidas precautorias necesarias, esto se descubrió después de que la firma realizara una investigación a un ola de hackeos que incluían un iframe malicioso con la fuente “203koko“, esta vulnerabilidad ha sido catalogada como Zero-day debido a su peligrosidad ya que esta le permitiría al atacante inyectar código malicioso en la pagina.

 

El plugin para WordPress FancyBox es un complemento muy popular, el cual ha sido descargado al menos unas 550 mil ocasiones lo que hace suponer que el impacto de esta vulnerabilidad podría afectar a mas de medio millón de sitios creados con WordPress y que estén utilizando este plugin.

 

Dada la situación la forma mas rápida de evitar ser victima de los hackers es desactivando el plugin Fancybox de tu sitio con WordPress con el fin de evitar que los posibles atacantes interactuén con este plugin e inyecten código malicioso a tu sitio.

 

WordPress es una de las plataformas para blogs mas utilizadas en Internet, su popularidad y potencia la ha llevado a ser utilizada por más de 20 millones de sitios web en Internet, y es la misma razón que la hace uno de los objetivos preferidos de las hackers, algo que se catapulta si consideramos que WordPress así como la mayoría de los plugins para WordPress son Open Source, y el código de los mismos esta al alcance de todos.

 

Fuente: Sucuri Blog

Artículos que también te interesarán

WordPress.com lanza nueva app para Windows
WordPress.com lanza nueva app para Windows

Hace un poco más de 3 semanas se presento la aplicación de escritorio de WordPress.com para Mac y ahora le tocó el turno de liberar la app para Windows.   Fue exactamente el 17 de noviembre, que Wordpess.com se actualizó dejando de lado el lenguaje de programación PHP, para sustituirlo con JavaScript y librerías de […]

WordPress.com se actualiza con nuevo diseño y funciones
WordPress.com se actualiza con nuevo diseño y funciones

El día de ayer WordPress.com recibió una actualización mayor en su diseño y funciones con la intención de modernizarlo y ponerlo a la par de otros CMS que si bien, no tienen su cuota de mercado, sí ofrecen experiencias más fáciles y ligeras para usar, según explican en el blog oficial de WordPress.   Esta actualización […]

Plugins gratuitos para crear encuestas en Wordpress
Plugins gratuitos para crear encuestas en WordPress

Wordpres es hoy en día el CMS más usado en el mundo y el preferido por bloguers y empresas que encuentran en esta potente plataforma la solución más óptima cuando se trata de tener un sitio web administrable. WordPress no sólo ha evolucionado en el tiempo si no que ha mejorado considerablemente ofreciendo cada vez […]

Los mejores CMS gratuitos para crear tiendas online
Los mejores CMS gratuitos para crear tiendas online

Un sistema de gestión de contenido (CMS), nos permite gestionar y administrar un sitio web de una forma mucho más sencilla e intuitiva, además de aportar valor en el tema de posicionamiento. Dicho de otro modo un CMS es una herramienta que permite a un editor crear, clasificar y publicar cualquier tipo de información en […]

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Puedes usar las siguientes etiquetas y atributos HTML:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> 

Close