Se Ha Encontrado Vulnerabilidad Zero Day En Plugin De WordPress

Una vulnerabilidad crítica de tipo Zero Day se ha descubierto en un plugin popular de WordPress, llamado ‘FancyBox para WordPress‘, el cual está siendo utilizado por cientos de miles de sitios web que usan esta popular plataforma de blogs.

El gran numero de usuarios, hace que la vulnerabilidad Zero Day en Plugin de WordPress sea algo de que preocuparse.

Infección Desmedida En WordPress

Los investigadores de seguridad de la firma de seguridad de la red Sucuri, emitieron un comunicado el Miércoles, en el cual muestran su preocupación por la infeccion desmedida por parte de los hackers.

Este plugin es usado por mas de medio millón de usuarios, lo cual lo hace popular. Las ventajas que tiene este plugin, es mostrar contenido multimedia al mejor estilo Lightbox.

Malware En Sitios Afectados Por La Vulnerabilidad

La vulnerabilidad permite a los atacantes inyectar un iframe malicioso en los sitios web vulnerables, que por lo general las víctimas redirecciona al sitio web ‘203koko’.

«Todas las infecciones tenían un iframe malicioso similar al de ‘203koko’, el cual se inyecta en el sitio web,» Daniel Cid, fundador y director de tecnología de Sucuri que descubrió la vulnerabilidad, escribió en un articulo. «En el análisis de los sitios web infectados, se encontró que todos los sitios web estaban usando ‘FancyBox para WordPress‘.

Solución Liberada

Sin perder mucho tiempo, los desarrolladores lanzaron dos nuevas versiones del plugin el jueves para solucionar la falla de la vulnerabilidad. La Versión 3.0.3 aborda la falla real, mientras que la versión 3.0.4, lanzada ayer por la tarde, cambia el nombre de la configuración del plug-in donde se originó el problema.

De acuerdo con el registro de cambios plugin, las últimas actualizaciones eliminaran el código malicioso que ha infectado una gran cantidad de sitios web. Los usuarios que tienen la FancyBox para WordPress Plugin instalado en sus sitios se les recomienda aplicar el parche de inmediato.