Una vulnerabilidad crítica de tipo Zero Day se ha descubierto en un plugin popular de WordPress, llamado ‘FancyBox para WordPress‘, el cual está siendo utilizado por cientos de miles de sitios web que usan esta popular plataforma de blogs.
El gran numero de usuarios, hace que la vulnerabilidad Zero Day en Plugin de WordPress sea algo de que preocuparse.
Infección Desmedida En WordPress
Los investigadores de seguridad de la firma de seguridad de la red Sucuri, emitieron un comunicado el Miércoles, en el cual muestran su preocupación por la infeccion desmedida por parte de los hackers.
Este plugin es usado por mas de medio millón de usuarios, lo cual lo hace popular. Las ventajas que tiene este plugin, es mostrar contenido multimedia al mejor estilo Lightbox.
Malware En Sitios Afectados Por La Vulnerabilidad
La vulnerabilidad permite a los atacantes inyectar un iframe malicioso en los sitios web vulnerables, que por lo general las víctimas redirecciona al sitio web ‘203koko’.
“Todas las infecciones tenían un iframe malicioso similar al de ‘203koko’, el cual se inyecta en el sitio web,” Daniel Cid, fundador y director de tecnología de Sucuri que descubrió la vulnerabilidad, escribió en un articulo. “En el análisis de los sitios web infectados, se encontró que todos los sitios web estaban usando ‘FancyBox para WordPress‘.
Solución Liberada
Sin perder mucho tiempo, los desarrolladores lanzaron dos nuevas versiones del plugin el jueves para solucionar la falla de la vulnerabilidad. La Versión 3.0.3 aborda la falla real, mientras que la versión 3.0.4, lanzada ayer por la tarde, cambia el nombre de la configuración del plug-in donde se originó el problema.
De acuerdo con el registro de cambios plugin, las últimas actualizaciones eliminaran el código malicioso que ha infectado una gran cantidad de sitios web. Los usuarios que tienen la FancyBox para WordPress Plugin instalado en sus sitios se les recomienda aplicar el parche de inmediato.
You might also like
More from CMS
WooCommerce vs Magento: ¿Cuál es la mejor plataforma de comercio electrónico?
WooCommerce vs Magento: ¿Cuál es la mejor plataforma de comercio electrónico? Todas las comparaciones son odiosas dice el adagio popular, …
Que es Cms, Sistema de gestión de contenidos
Que es Cms, Sistema de gestión de contenidos. Un sistema de gestión de contenido (CMS, Content Management System) es una …
¿Cómo aumentar la memoria PHP? ¿Porqué hacerlo?
¿Cómo aumentar la memoria PHP? ¿Porqué hacerlo? Bueno voy a empezar al revés, diciendo porqué realizarlo, cuales son las razones …
