{"id":4139,"date":"2024-06-25T04:45:11","date_gmt":"2024-06-25T04:45:11","guid":{"rendered":"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/"},"modified":"2024-06-25T04:45:11","modified_gmt":"2024-06-25T04:45:11","slug":"vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera","status":"publish","type":"post","link":"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/","title":{"rendered":"Vulnerabilidad en Varios Plugins de WordPress.org &#8211; Inyecci\u00f3n de Puerta Trasera"},"content":{"rendered":"<div>Varios plugins para WordPress alojados en WordPress.org han sido comprometidos e inyectados con scripts PHP maliciosos. Un actor de amenazas maliciosas comprometi\u00f3 el c\u00f3digo fuente de varios plugins e inyect\u00f3 c\u00f3digo que exfiltra las credenciales de la base de datos y se utiliza para crear nuevos usuarios administradores maliciosos y enviar esos datos a un servidor. Actualmente, no todos los plugins han sido parcheados y recomendamos encarecidamente desinstalar los plugins por el momento y ejecutar un escaneo completo de malware.<\/div>\n<p><\/p>\n<div>La vulnerabilidad identificada en varios plugins de WordPress alojados en WordPress.org, etiquetada como CVE-2024-6297, ha llevado a la inyecci\u00f3n de puertas traseras por parte de un actor de amenazas maliciosas. Los usuarios afectados por esta vulnerabilidad corren el riesgo de comprometer la seguridad de su sitio web al exponer sus credenciales de base de datos y permitir la creaci\u00f3n de nuevos usuarios administradores maliciosos. Para protegerse contra esta amenaza, se recomienda encarecidamente desinstalar los plugins afectados y realizar un escaneo exhaustivo de malware en su sitio web. Adem\u00e1s, es fundamental estar atento a futuras actualizaciones de seguridad emitidas por los desarrolladores de los plugins comprometidos.<\/div>\n<div>La inyecci\u00f3n de puertas traseras en varios plugins de WordPress alojados en WordPress.org es un recordatorio de la importancia de mantener constantemente actualizados todos los componentes de un sitio web. Al tomar medidas proactivas, como desinstalar los plugins afectados y realizar escaneos regulares de malware, los usuarios pueden protegerse contra posibles amenazas de seguridad y garantizar la integridad de sus sitios web.<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Varios plugins para WordPress alojados en WordPress.org han sido comprometidos e inyectados con scripts PHP maliciosos. Un actor de amenazas maliciosas comprometi\u00f3 el c\u00f3digo fuente de varios plugins e inyect\u00f3 c\u00f3digo que exfiltra las credenciales de la base de datos y se utiliza para crear nuevos usuarios administradores maliciosos y enviar esos datos a un [&hellip;]<\/p>\n","protected":false},"author":0,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[1849],"class_list":["post-4139","post","type-post","status-publish","format-standard","hentry","category-uncategorized","tag-cve-2024-6297"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.8 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Vulnerabilidad en Varios Plugins de WordPress.org - Inyecci\u00f3n de Puerta Trasera - SeguridadWordPress.es<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/\" \/>\n<meta property=\"og:locale\" content=\"en_US\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Vulnerabilidad en Varios Plugins de WordPress.org - Inyecci\u00f3n de Puerta Trasera - SeguridadWordPress.es\" \/>\n<meta property=\"og:description\" content=\"Varios plugins para WordPress alojados en WordPress.org han sido comprometidos e inyectados con scripts PHP maliciosos. Un actor de amenazas maliciosas comprometi\u00f3 el c\u00f3digo fuente de varios plugins e inyect\u00f3 c\u00f3digo que exfiltra las credenciales de la base de datos y se utiliza para crear nuevos usuarios administradores maliciosos y enviar esos datos a un [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/\" \/>\n<meta property=\"og:site_name\" content=\"SeguridadWordPress.es\" \/>\n<meta property=\"article:published_time\" content=\"2024-06-25T04:45:11+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"1 minute\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/\",\"url\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/\",\"name\":\"Vulnerabilidad en Varios Plugins de WordPress.org - Inyecci\u00f3n de Puerta Trasera - SeguridadWordPress.es\",\"isPartOf\":{\"@id\":\"http:\/\/127.0.0.1\/#website\"},\"datePublished\":\"2024-06-25T04:45:11+00:00\",\"dateModified\":\"2024-06-25T04:45:11+00:00\",\"author\":{\"@id\":\"\"},\"breadcrumb\":{\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/#breadcrumb\"},\"inLanguage\":\"en-US\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"http:\/\/127.0.0.1\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Vulnerabilidad en Varios Plugins de WordPress.org &#8211; Inyecci\u00f3n de Puerta Trasera\"}]},{\"@type\":\"WebSite\",\"@id\":\"http:\/\/127.0.0.1\/#website\",\"url\":\"http:\/\/127.0.0.1\/\",\"name\":\"SeguridadWordPress.es\",\"description\":\"Recopilaci\u00f3n de vulnerabilidades WordPress.\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"http:\/\/127.0.0.1\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-US\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Vulnerabilidad en Varios Plugins de WordPress.org - Inyecci\u00f3n de Puerta Trasera - SeguridadWordPress.es","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/","og_locale":"en_US","og_type":"article","og_title":"Vulnerabilidad en Varios Plugins de WordPress.org - Inyecci\u00f3n de Puerta Trasera - SeguridadWordPress.es","og_description":"Varios plugins para WordPress alojados en WordPress.org han sido comprometidos e inyectados con scripts PHP maliciosos. Un actor de amenazas maliciosas comprometi\u00f3 el c\u00f3digo fuente de varios plugins e inyect\u00f3 c\u00f3digo que exfiltra las credenciales de la base de datos y se utiliza para crear nuevos usuarios administradores maliciosos y enviar esos datos a un [&hellip;]","og_url":"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/","og_site_name":"SeguridadWordPress.es","article_published_time":"2024-06-25T04:45:11+00:00","twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"1 minute"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/","url":"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/","name":"Vulnerabilidad en Varios Plugins de WordPress.org - Inyecci\u00f3n de Puerta Trasera - SeguridadWordPress.es","isPartOf":{"@id":"http:\/\/127.0.0.1\/#website"},"datePublished":"2024-06-25T04:45:11+00:00","dateModified":"2024-06-25T04:45:11+00:00","author":{"@id":""},"breadcrumb":{"@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/#breadcrumb"},"inLanguage":"en-US","potentialAction":[{"@type":"ReadAction","target":["http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/"]}]},{"@type":"BreadcrumbList","@id":"http:\/\/127.0.0.1\/vulnerabilidad-en-varios-plugins-de-wordpress-org-inyeccion-de-puerta-trasera\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"http:\/\/127.0.0.1\/"},{"@type":"ListItem","position":2,"name":"Vulnerabilidad en Varios Plugins de WordPress.org &#8211; Inyecci\u00f3n de Puerta Trasera"}]},{"@type":"WebSite","@id":"http:\/\/127.0.0.1\/#website","url":"http:\/\/127.0.0.1\/","name":"SeguridadWordPress.es","description":"Recopilaci\u00f3n de vulnerabilidades WordPress.","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"http:\/\/127.0.0.1\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"en-US"}]}},"amp_enabled":true,"_links":{"self":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4139"}],"collection":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/types\/post"}],"replies":[{"embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/comments?post=4139"}],"version-history":[{"count":0,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/posts\/4139\/revisions"}],"wp:attachment":[{"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/media?parent=4139"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/categories?post=4139"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/127.0.0.1\/wp-json\/wp\/v2\/tags?post=4139"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}