Descubierto backdoor en plugin de Captcha de WordPress

[Cicklow]

Hoy leyendo en Hidden Backdoor Found In WordPress Captcha Plugin Affects Over 300,000 Sites me entero que un plugin de captcha contenia un backdoor, el plugin tenia mas de 300k instalaciones activas y anda a saber cuantas mas, las cuales descargaron el plugin desde su sito web...

A la vista normal el plugin no tenia nada, pero luego de ser instalado descargaba un zip y lo descomprimía en el server, sobrescribiendo el plugin original, el cual permitía acceso.

Mas info: Backdoor in Captcha Plugin Affects 300K WordPress Sites

PD: El plugin fue removido del repositorio, pero quienes tengan ese plugin tendrán que eliminarlo (si tienen wordfence creeria que este lo elimina de una)

 

[Carlos Frias]

Ellos como que deberían de mencionar a veces el plugin afectado, no tiene mucho sentido si existen cientos de plugins de este estilo.

A continuación, el afectado.

Captcha ? Plugins WordPress

Lo mismo paso con Askimet hace mucho y prefirieron ocultar la noticia hasta que lo resolvieron en horas.

 

[ramonjosegn]

Ellos como que deberían de mencionar a veces el plugin afectado, no tiene mucho sentido si existen cientos de plugins de este estilo.

A continuación, el afectado.

Captcha ? Plugins WordPress

Lo mismo paso con Askimet hace mucho y prefirieron ocultar la noticia hasta que lo resolvieron en horas.

¿Seguro que es ese en cuestión?

Ya que [MENTION=9679]cicklow[/MENTION] comenta que fue removido del repertorio, pero ahí en el link que pones, sigue apareciendo...

 

[Carlos Frias]

¿Seguro que es ese en cuestión?

Ya que [MENTION=9679]cicklow[/MENTION] comenta que fue removido del repertorio, pero ahí en el link que pones, sigue apareciendo...

[MENTION=1576]ramonjosegn[/MENTION] la noticia fue del 19.. Google no va a borrar algo en menos de 72 horas de las librerías oficiales de Wordpress, es el único que existe y que sigue existiendo, está pasando lo mismo que con Askimet en su tiempo...

Para no asustar a los usuarios dicen que fue removido mientras por detrás lo solucionan de otra forma ¿Por qué crees que ni siquiera ponen el link?

 

[ramonjosegn]

[MENTION=1576]ramonjosegn[/MENTION] la noticia fue del 19.. Google no va a borrar algo en menos de 72 horas de las librerías oficiales de Wordpress

Hay docenas de plugins de captcha, por eso pregunto si es exactamente ése...

Yo he hecho reportes de plugins y los han borrado en menos que canta un gallo...

Recuerdo que uno de ellos tenía código vacío y supuestamente era para acelerar wordpress, cuando le pregunté al autor me dijo que era una "broma" y lo reporté, a las pocas horas ya estaba borrado del repertorio...

Se me hace raro que un plugin que ha sido ya más que detectado como potencialmente peligroso siga en el repertorio de plugins oficiales...

 

[Carlos Frias]

Hay docenas de plugins de captcha, por eso pregunto si es exactamente ése...

Yo he hecho reportes de plugins y los han borrado en menos que canta un gallo...

Recuerdo que uno de ellos tenía código vacío y supuestamente era para acelerar wordpress, cuando le pregunté al autor me dijo que era una "broma" y lo reporté, a las pocas horas ya estaba borrado del repertorio...

Se me hace raro que un plugin que ha sido ya más que detectado como potencialmente peligroso siga en el repertorio de plugins oficiales...

[MENTION=1576]ramonjosegn[/MENTION] un plugin con +300 mil instalaciones activas es ya a otro nivel, no vale que lo retiren de la librería si no van a resolver el problema de fuente, quizás lo resolvieron desde la descarga sin modificar la fecha de actualización... Quién sabe, yo solo sé que no deben confiar más en el plugin por al menos un buen tiempo.

 

[ramonjosegn]

[MENTION=1576]ramonjosegn[/MENTION] un plugin con +300 mil instalaciones activas es ya a otro nivel, no vale que lo retiren de la librería si no van a resolver el problema de fuente, quizás lo resolvieron desde la descarga sin modificar la fecha de actualización... Quién sabe, yo solo sé que no deben confiar más en el plugin por al menos un buen tiempo.

Esperemos que a futuro revisen con más cuidado los plugins que los autores van subiendo.

Quizás arreglaron el plugin como dices, pero ¿quién sabe cuántas personas se den cuenta de que deben actualizarlo?

De pronto a futuro deberían pensar en una opción para borrado masivo de plugins... sin permiso... y uno ingresando a wordpress que salga el aviso "el plugin x fue borrado de su administrador debido a problemas de vulnerabilidad encontrados..." y listo... todos felices...

Igual que actualizan sin previo aviso, no creo que sea tan complicado hacer algo de ese estilo...

 

[Carlos Frias]

Esperemos que a futuro revisen con más cuidado los plugins que los autores van subiendo.

Quizás arreglaron el plugin como dices, pero ¿quién sabe cuántas personas se den cuenta de que deben actualizarlo?

A eso sumales las instalaciones por FTP/Consola, las instalaciones locales, sitios que tienen toda comunicación bloqueada y auto updates disabled...

Digamos unos +600 ml ¿Tal vez?

 

[ramonjosegn]

Sí, evidente [MENTION=171631]Carlos Frias[/MENTION] - esperemos que como sea quede resuelto en breve...

Ha sido algo bastante raro porque dicen que incluso el plugin cambió de dueño de un momento para otro...

 

[Cicklow]

Sí, evidente [MENTION=171631]Carlos Frias[/MENTION] - esperemos que como sea quede resuelto en breve...

Ha sido algo bastante raro porque dicen que incluso el plugin cambió de dueño de un momento para otro...

eso de cambiar de dueño es muy comun... usuarios compran plugin...o hasta extensiones en navegadores, y luego las infectan y las resuben...

Respecto al plugin el backdoor fue removido y quedo en la lista negra de WP, el cual cualquier cambio es verificado manualmente por los mods de WP.