Un plugin de captcha con “backdoors” en WordPress afecta a 300.000 páginas web
Un plugin ampliamente utilizado que implementa el sistema de verificación “captcha” para sitios web con WordPress, es el responsable de que cerca de 300.000 webs sean vulnerables con una puerta trasera implementada en el mismo, algo que un atacante podría utilizar para acceder con permisos de administración sin necesidad de autenticación.
El complemento que se descargaba desde el repositorio oficial no es el que estaba afectado por esta puerta trasera, si no que una vez descargado se actualizaba automáticamente con una versión no oficial descargada desde otra dirección web y que sí que estaba afectado.
El motivo por el que esta puerta trasera esta implementada en el plugin es desconocido, sin embargo sigue siendo investigado.
- 19/12/2017 thehackernews.com Hidden Backdoor Found In WordPress Captcha Plugin Affects Over 300,000 Sites
- 19/12/2017 wordfence.com Backdoor in Captcha Plugin Affects 300K WordPress Sites
- 19/12/2017 bleepingcomputer.com Backdoor Found in WordPress Plugin With More Than 300,000 Installations
- 20/12/2017 theregister.co.uk WordPress captcha plugin on 300,000 sites had a sneaky backdoor
- 20/12/2017 wpbody.com Problema de Seguridad Backdoor en el Plugin Captcha en WordPress