vulnerabilidad critica del plugin Fancybox
La firma de seguridad Estadounidense Sucuri ha descubierto una vulnerabilidad critica del plugin Fancybox para WordPress, la cual ha notificado a sus desarrolladores y a la comunidad para que estas se adelanten a cualquier posible hackeo y tomen las medidas precautorias necesarias, esto se descubrió después de que la firma realizara una investigación a un ola de hackeos que incluían un iframe malicioso con la fuente “203koko“, esta vulnerabilidad ha sido catalogada como Zero-day debido a su peligrosidad ya que esta le permitiría al atacante inyectar código malicioso en la pagina.

El plugin para WordPress FancyBox es un complemento muy popular, el cual ha sido descargado al menos unas 550 mil ocasiones lo que hace suponer que el impacto de esta vulnerabilidad podría afectar a mas de medio millón de sitios creados con WordPress y que estén utilizando este plugin.

Dada la situación la forma mas rápida de evitar ser victima de los hackers es desactivando el plugin Fancybox de tu sitio con WordPress con el fin de evitar que los posibles atacantes interactuén con este plugin e inyecten código malicioso a tu sitio.

WordPress es una de las plataformas para blogs mas utilizadas en Internet, su popularidad y potencia la ha llevado a ser utilizada por más de 20 millones de sitios web en Internet, y es la misma razón que la hace uno de los objetivos preferidos de las hackers, algo que se catapulta si consideramos que WordPress así como la mayoría de los plugins para WordPress son Open Source, y el código de los mismos esta al alcance de todos.

Fuente: Sucuri Blog

Imagen por Maksim Kabakou © | Shutterstock