Varios plugins para WordPress alojados en WordPress.org han sido comprometidos e inyectados con scripts PHP maliciosos. Un actor de amenazas maliciosas comprometió el código fuente de varios plugins e inyectó código que exfiltra las credenciales de la base de datos y se utiliza para crear nuevos usuarios administradores maliciosos y enviar esos datos a un servidor. Actualmente, no todos los plugins han sido parcheados y recomendamos encarecidamente desinstalar los plugins por el momento y ejecutar un escaneo completo de malware.
La vulnerabilidad identificada en varios plugins de WordPress alojados en WordPress.org, etiquetada como CVE-2024-6297, ha llevado a la inyección de puertas traseras por parte de un actor de amenazas maliciosas. Los usuarios afectados por esta vulnerabilidad corren el riesgo de comprometer la seguridad de su sitio web al exponer sus credenciales de base de datos y permitir la creación de nuevos usuarios administradores maliciosos. Para protegerse contra esta amenaza, se recomienda encarecidamente desinstalar los plugins afectados y realizar un escaneo exhaustivo de malware en su sitio web. Además, es fundamental estar atento a futuras actualizaciones de seguridad emitidas por los desarrolladores de los plugins comprometidos.
La inyección de puertas traseras en varios plugins de WordPress alojados en WordPress.org es un recordatorio de la importancia de mantener constantemente actualizados todos los componentes de un sitio web. Al tomar medidas proactivas, como desinstalar los plugins afectados y realizar escaneos regulares de malware, los usuarios pueden protegerse contra posibles amenazas de seguridad y garantizar la integridad de sus sitios web.