Según han comunicado recientemente WordPress y Wordfence, esta semana se ha declarado al “Display Widgets Plugin” como potencialmente peligroso, por lo que se ha eliminado del repositorio oficial de WordPress y se está comunicando a los propietarios de webs que lo tenga instalado –cerca de 200.000- que lo desinstalen cuanto antes.
Este plugin, uno de los más populares, podría estar aprovechando una puerta trasera para hackear miles de webs, concediendo al autor permiso para tomar el control. Las versiones en las que se encuentra esta alteración es la 2.6.1-2.6.3 , publicadas en junio, tras haber sido vendido el plugin a dos desarrolladores estadounidense y ruso.
Con la nueva versión, según advirtió un consultor SEO británico, se descargaban códigos adicionales que recolectaban datos de geolocalización que enviaban a servidores externos. Acciones no permitidas por la normativa de WordPress. Por eso, a finales de junio, fue retirado el plugin por primera vez del repositorio oficial.
Desde entonces, tras publicar diferentes versiones, asegurando que el código malicioso estaba retirado, el plugin se ha eliminado alrededor de 4 veces más, puesto que diferentes usuarios han encontrado el mismo código en diferentes archivos.
Compra de plugins antiguos
En sus investigaciones, Wordfence ha podido saber que estos desarrolladores se dedican a comprar plugins abandonados o anticuados. Ésta es una actividad cada vez más habitual, pudiendo ser utilizada para infectar webs con plugins obsoletos, con la excusa de haber una nueva actualización.
Pese a indicar en repetidas ocasiones que habían retirado el código malicioso, lo que hacían en realidad es ocultar de diversas maneras las funciones en las que se producía el traspaso de datos hacia dominios pertenecientes a los autores.
Con respecto a la compra de utilidades obsoletas, casos similares se han dado también en complementos de chrome, por lo que os recomendamos que reviséis periódicamente la fecha de la última actualización de plugins wordpres o extensiones de navegadores. Si veis que, tras una larga temporada sin novedades, aparece una nueva actualización, es posible que tengáis que empezar a sospechar y buscar información. Igualmente, os invitamos a revisar el post que publicamos sobre la “fecha de caducidad de los plugins de WordPress”.
