Un nuevo incidente de seguridad relativo a tres plugins de WordPress se ha dado a conocer por el equipo de seguridad de Wordfence en los cuales se han detectado puertas traseras que permitían insertar contenido y enlaces en los sitios infectados.
Los tres plugins en cuestión habían sido abandonados por sus desarrolladores originales, siendo retomados por otros autores que los han aprovechado para insertar puertas traseras con las cuales poder insertar contenido y enlaces para crear spam SEO y mejorar de esta manera el posicionamiento de otros sitios. El equipo de Wordfence cree que los mismos actores están detrás de estos tres plugins.
Estos tres complementos han sido eliminados ya de los repositorios de WordPress y se recomienda su eliminación en todas aquellas instalaciones en las que se encuentren activos.
Más información se puede encontrar en la web de Bleeping Computer y Redes Zone.