[icon name="fa-wordpress"]

Instalar WordPress

Guía de Instalación

[icon name="fa-heartbeat"]

Optimizar WordPress

Optimización y Velocidad

[icon name="fa-lock"]

Seguridad de WordPress

Guía de Protección

Problema de Seguridad Backdoor en el Plugin Captcha en WordPress

Problema de Seguridad Backdoor en el Plugin Captcha en WordPress

Uno de los plugins de captcha más famosos del repositorio oficial de WordPress tiene una puerta trasera (backdoor) que le permite al atacante obtener acceso directo al sitio web con privilegios de administrador absoluto. En este artículo te hablaremos sobre este problema de seguridad en el plugin Captcha y cómo puedes solucionarlo.

Backdoor en el Plugin Captcha

El término Backdoor, tal como dice su traducción (puerta trasera) se utiliza para describir problemas de seguridad parecidos a la vida real. La puerta trasera de una casa se utiliza para acceder a una casa con un perfil bajo o pasar desapercibido.

Es prácticamente lo mismo cuando hablamos de un backdoor en el plugin Captcha, que está en el repositorio de WordPress. Es un plugin muy popular, con más de 300.000 instalaciones.

El equipo de Wordfence descubrió una puerta trasera en las versiones 4.3.6 y 4.4.4 del plugin Captcha. Este backdoor crea una sesión con el ID de usuario 1 del administrador predeterminado de WordPress, establece las cookies de autenticación y luego se elimina.

Después el atacante obtiene acceso mediante esa sesión al panel de administración del sitio web infectado, posibilemente en los 300.000 sitios donde está instalado, lo que lo hace un problema grave.

Cómo Eliminar Backdoor del Plugin Captcha

En esta semana se ha lanzado una limpia versión de Captcha 4.4.5 y libre de la puerta trasera. Por eso te recomendamos actualizar lo más pronto posible si estás utilizando este plugin.

Este caso nos recuerda otro parecido donde el plugin Si Captcha distribuía código spam a sus usuarios, y que fue eliminado del repositorio oficial de plugins de WordPress.

Te podría interesar leer:  Cómo Cambiar el Formato de Fecha de Entradas en WordPress

Habilitar las actualizaciones automáticas de los plugins en tu sitio web es una buena práctica que te puede proteger de posibles problemas de seguridad cuando se lanzan versiones limpias que resuelven las vulnerabilidades.

Pero siempre asegúrate de crear un backup programado de tu sitio web y la base de datos según la frecuencia con la que publicas nuevo contenido en el sitio, para garantizar la integridad del mismo.

Esto es todo. Te invitamos a compartir este artículo para que otras personas se enteren, y seguirnos en nuestra página de facebook, para obtener las últimas noticias sobre la seguridad de tu sitio web.

Deja un comentario

Si continúas utilizando este sitio significa que aceptas el uso de cookies. más información

Los ajustes de cookies de esta web están configurados para "permitir cookies" y así ofrecerte la mejor experiencia de navegación posible. Si sigues utilizando esta web sin cambiar tus ajustes de cookies o haces clic en "Aceptar" estarás dando tu consentimiento a esto.

Cerrar