Después del escándalo del plugin Display Widgets que ha sido borrado permanentemente del repositorio oficial de plugins de WordPress, que tenía más de 200.000 instalaciones activas, y que inyectaba código malicioso en los sitios web. Ahora es el turno del plugin SI Captcha Anti-Spam, que realizaba actividades ilegales.
Plugin SI Captcha Anti-Spam
El plugin SI Captcha Anti-Spam era un plugin muy activo en la comunidad de WordPress, y a su vez lleva más 300.000 instalaciones activas, un gigante número de sitios web.
Este plugin de validación de formulario, diseñado para prevenir envío de spam, que era compatible con los diferentes plugins como bbPress, WooCommerce, BuddyPress, entre muchos otros.
El mes de Junio de este año 2017, el plugin SI Captcha Anti-Spam fue adquirido por otra persona, que intentaba insertar código en varios de los diferentes plugins que ha adquirido, para conectarlos a servidores de terceros.
Caso del Plugin Display Widgets
Este incidente coincide con un caso bastante parecido de un plugin llamado Display Widgets, fue borrado permanentemente del repositorio de plugins de WordPress, que realizaba actividades ilegales.
El plugin Display Widgets incluía una puerta trasera (backdoor) que permitía al desarrollador o propietario del plugin publicar contenido spam en los sitios web donde está instalado, además de que no permitía a los usuarios que inician sesión ver el contenido spam.
Solución del Plugin SI Captcha Anti-Spam
La recomendación que hacemos a las personas que usan el plugin SI Captcha Anti-Spam es dirigirse al panel de administración, y desde la sección de plugins, actualizar ese plugin a la nueva versión 3.0.3 que viene con el código desinfectado.
Sin embargo, aconsejamos a los usuarios que trabajaban con este plugin, desinstalar este plugin, y buscar otra alternativa, que de hecho hay muchas, como Simple Google reCaptcha, que pueden realizar las mismas funciones perfectamente.
Una vez más, siempre hay que estar atento y al día con lo que sucede en el mundo de WordPress, para evitar complicaciones en tu sitio web. Te invitamos a darle me gusta a nuestra página en Facebook, y seguirnos por Twitter, para recibir las últimas noticias y tutoriales de WordPress.