Plugins vulnerables de WordPress de 2014 aún presentes en instalaciones

Iniciado por wolfbcn, 28 Diciembre 2017, 02:44 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Tras más de un año después de que se descubriera la presencia intencionada de código malicioso dentro de 14 plugins de WordPress, todo indica a que cientos de sitios siguen haciendo uso de dichos componentes.

En este post figuran los 14 plugins que comparten el mismo código malicioso descubierto por el desarrollador Thomas Hambach.

Hambach mencionó que los atacantes estaban utilizando código malicioso para insertar enlaces de SEO en los sitios comprometidos. Este descubrimiento fue advertido por el equipo de WordPress que inmediatamente eliminó los 14 plugins maliciosos detectados del repositorio oficial.

LEER MAS: http://unaaldia.hispasec.com/2017/12/plugins-vulnerables-de-wordpress-de.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.