WordPress obliga a los usuarios cambiar las contraseñas después de un ataque de malware

WordPress,  ha obligado a todos los usuarios de su sitio web principal WordPress.org que cambien sus contraseñas después de que los piratas informáticos infectaran el sitio con software malicioso.

En tres “plug-ins” escritos por terceros para  uso del blog, se encontró que contienen lo que uno de sus desarrolladores llaman “puertas traseras hábilmente disfrazadas” subido por personas no autorizadas.

De acuerdo a un post publicado el martes:

Matt Mullenweg, uno de los fundadores del sitio, escribió: “Todavía estamos investigando lo que sucedió, pero como una medida precautoria hemos decidido  restablecer todas las contraseñas en WordPress.org. ” Se insta a los usuarios elegir una contraseña diferente a la que usaban antes, y nunca utilizar la misma contraseña en dos servicios diferentes de páginas web.

WordPress

WordPress


Los tres plug-ins afectados son: AddThis, WPTouch y W3 Total Cache. El Sr. Mullenwerg advirtió a los usuarios que han actualizado alguno de ellos en los últimos tres días, deben desinstalar y reemplazarlos con la versión actualmente disponible en el sitio web de WordPress.org.

WordPress es la mayor herramienta de blog en el mundo. Lanzado en el 2003, la última versión del software ha sido descargado por más de 32 millones de personas, y la  arquitectura de WordPress se utiliza en un 14 por ciento de las más grandes páginas web del mundo.

Un Comentario

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *