WordPress.org cerró a principios de abril más de 30 plugins vinculados a un mismo autor después de que se activara en ellos una puerta trasera que llevaba varios meses en espera y que ha afectado potencialmente a miles de páginas web.
Los más de 30 plugins eliminados fueron creados hacia 2015 por un equipo de desarrolladores ubicado en India, primero bajo la marca 'WP Online Support' y más tarde como 'Essential Plugin'. Pero a principios de 2025 fueron adquiridos por alguien llamado 'Kirs'.
Este cambio de dueño está en el origen del problema de ciberseguridad que han generado los plugins, con "cientos de miles de instalaciones activas", como apunta el desarrollador Austin Ginder, fundador de la empresa Anchor Hosting, en el análisis que ha realizado.
Tras el aviso de un cliente por una alerta de seguridad, Ginder realizó un análisis forense a las copias de seguridad para determinar cuándo esos plugins, que durante años habían sido de confianza, se habían convertido en un problema.
Con él pudo averiguar que los días 5 y 6 de abril se activó una puerta trasera en los plugins de 'Essential Plugin', aunque su instalación se hizo ocho meses atrás, con una actualización implementada en agosto del año pasado.
Ginder afirma que WordPress.org cerró todos los plugins de manera permanente el 7 de abril.
Últimas Noticias
FIFA destaca el nombramiento de Marie-Louise Eta en el Union Berlin como "un avance" y "una señal clara"
El argentino Juan Musso, en once ideal de la Liga de Campeones que lidera Michael Olise
El presidente toma posesión para un nuevo mandato tras su aplastante victoria en las elecciones de marzo
La empresa armamentista Rostec suministra cazas Su-35S al Ejército ruso
FlixOlé celebra el Día del Libro ensalzando a Valle-Inclán y clásicos como Los santos inocentes, Gulliver o El camino
