Descubierto backdoor en plugin de Captcha de WordPress

  • Autor Autor Cicklow
  • Fecha de inicio Fecha de inicio

Cicklow

Admin
Épsilon
Verificado
Verificación en dos pasos activada
Verificado por Whatsapp
¡Ha verificado su Paypal!
¡Usuario popular!
Suscripción a IA
Hoy leyendo en Hidden Backdoor Found In WordPress Captcha Plugin Affects Over 300,000 Sites me entero que un plugin de captcha contenia un backdoor, el plugin tenia mas de 300k instalaciones activas y anda a saber cuantas mas, las cuales descargaron el plugin desde su sito web...

A la vista normal el plugin no tenia nada, pero luego de ser instalado descargaba un zip y lo descomprimía en el server, sobrescribiendo el plugin original, el cual permitía acceso.

Mas info: Backdoor in Captcha Plugin Affects 300K WordPress Sites

PD: El plugin fue removido del repositorio, pero quienes tengan ese plugin tendrán que eliminarlo (si tienen wordfence creeria que este lo elimina de una)
 
Ellos como que deberían de mencionar a veces el plugin afectado, no tiene mucho sentido si existen cientos de plugins de este estilo.

A continuación, el afectado.

Captcha ? Plugins WordPress

Lo mismo paso con Askimet hace mucho y prefirieron ocultar la noticia hasta que lo resolvieron en horas.
 

¿Seguro que es ese en cuestión?

Ya que [MENTION=9679]cicklow[/MENTION] comenta que fue removido del repertorio, pero ahí en el link que pones, sigue apareciendo...
 
ramonjosegn dijo:
¿Seguro que es ese en cuestión?

Ya que [MENTION=9679]cicklow[/MENTION] comenta que fue removido del repertorio, pero ahí en el link que pones, sigue apareciendo...
Hacer clic para expandir...
[MENTION=1576]ramonjosegn[/MENTION] la noticia fue del 19.. Google no va a borrar algo en menos de 72 horas de las librerías oficiales de Wordpress, es el único que existe y que sigue existiendo, está pasando lo mismo que con Askimet en su tiempo...

Para no asustar a los usuarios dicen que fue removido mientras por detrás lo solucionan de otra forma ¿Por qué crees que ni siquiera ponen el link?
 
Carlos Frias dijo:
[MENTION=1576]ramonjosegn[/MENTION] la noticia fue del 19.. Google no va a borrar algo en menos de 72 horas de las librerías oficiales de Wordpress
Hacer clic para expandir...

Hay docenas de plugins de captcha, por eso pregunto si es exactamente ése...

Yo he hecho reportes de plugins y los han borrado en menos que canta un gallo...

Recuerdo que uno de ellos tenía código vacío y supuestamente era para acelerar wordpress, cuando le pregunté al autor me dijo que era una "broma" y lo reporté, a las pocas horas ya estaba borrado del repertorio...

Se me hace raro que un plugin que ha sido ya más que detectado como potencialmente peligroso siga en el repertorio de plugins oficiales...
 
[MENTION=1576]ramonjosegn[/MENTION] un plugin con +300 mil instalaciones activas es ya a otro nivel, no vale que lo retiren de la librería si no van a resolver el problema de fuente, quizás lo resolvieron desde la descarga sin modificar la fecha de actualización... Quién sabe, yo solo sé que no deben confiar más en el plugin por al menos un buen tiempo.
 

Esperemos que a futuro revisen con más cuidado los plugins que los autores van subiendo.

Quizás arreglaron el plugin como dices, pero ¿quién sabe cuántas personas se den cuenta de que deben actualizarlo?

De pronto a futuro deberían pensar en una opción para borrado masivo de plugins... sin permiso... y uno ingresando a wordpress que salga el aviso "el plugin x fue borrado de su administrador debido a problemas de vulnerabilidad encontrados..." y listo... todos felices...

Igual que actualizan sin previo aviso, no creo que sea tan complicado hacer algo de ese estilo...
 
ramonjosegn dijo:
Esperemos que a futuro revisen con más cuidado los plugins que los autores van subiendo.

Quizás arreglaron el plugin como dices, pero ¿quién sabe cuántas personas se den cuenta de que deben actualizarlo?
Hacer clic para expandir...

A eso sumales las instalaciones por FTP/Consola, las instalaciones locales, sitios que tienen toda comunicación bloqueada y auto updates disabled...

Digamos unos +600 ml ¿Tal vez?
 
Sí, evidente [MENTION=171631]Carlos Frias[/MENTION] - esperemos que como sea quede resuelto en breve...

Ha sido algo bastante raro porque dicen que incluso el plugin cambió de dueño de un momento para otro...
 
ramonjosegn dijo:
Sí, evidente [MENTION=171631]Carlos Frias[/MENTION] - esperemos que como sea quede resuelto en breve...

Ha sido algo bastante raro porque dicen que incluso el plugin cambió de dueño de un momento para otro...
Hacer clic para expandir...

eso de cambiar de dueño es muy comun... usuarios compran plugin...o hasta extensiones en navegadores, y luego las infectan y las resuben...

Respecto al plugin el backdoor fue removido y quedo en la lista negra de WP, el cual cualquier cambio es verificado manualmente por los mods de WP.
 
Hay que estar conectado o registrado para responder aquí.

Temas similares

R
Añade seguridad con SK WP Admin Login Captcha en WordPress
Respuestas
1
Visitas
213
Carlos Arreola
C
S
Problemas para editar Really Simple CAPTCHA en WordPress
Respuestas
1
Visitas
2K
Carlos Arreola
C
Menú
Acceder
Registro