Descubierta una puerta trasera en el plugin Captcha de WordPress

Enviado por Daniel Muñoz Egido el Mié, 20/12/2017 - 12:03
dibujo de una cara mirando hacia un lado

WordFence ha descubierto y alertado sobre la instalación de una puerta trasera (backdoor) en el popular plugin de WordPress Captcha que permitía la captura de los datos del usuario con ID 1, es decir, aquel que nos creamos con la instalación del CMS.

Este problema de seguridad relacionado con el plugin Captcha puede afectar a más de 300.000 instalaciones y ya ha sido solucionado por el equipo de WordPress forzando una actualización de seguridad del plugin a la versión 4.4.5. En el caso de tener deshabilitada las actualizaciones automáticas de seguridad, se recomienda encarecidamente su actualización.

El funcionamiento era bastante arquetípico. Junto con el auto-loader de instalación se descargaba un ficher .zip que iniciaba sesión con el usuario ID 1 (el que nos creamos con la instalación de WordPress) y un vez cargadas las cookies con las credenciales de autenticación se borraba así mismo.

Más información se puede encontrar en The Register y Bleeping Computer.

 

Etiquetas