Se trata de un plugin de WordPress llamado Display Widgets, en cuyas últimas versiones el desarrollador había incluido una amenaza para la seguridad informática de todos sus usuarios. Se trata de un exploit para concederse acceso a los mandos de cualquier página web en la que estuviera instalado. La versión en la que se ha encontrado la backdoor es la 2.6.1 publicada a finales de junio y la 2.6.3, de principios de septiembre.
Si eres uno de los que lo tenía instalado, es recomendable que revises por completo la seguridad de tu sitio web o blog. Puede que tus contraseñas e información personal hayan sido comprometidos.
La compañía ha actuado definitivamente eliminando Display Widgets de la lista de plugins compatibles con WordPress. Lo ha hecho de una vez por todas, parece, aunque no es la primera vez que esta extensión es eliminada del repertorio de la plataforma.
Hasta en cinco ocasiones han tenido que expulsarla por problemas parecidos, aunque la quinta parece que ha sido la gota que ha colmado el vaso de la paciencia de la empresa, que además se ha puesto manos a la obra para investigar quién está detrás del ataque.
Según han informado a BleepingComputer, la compañía desarrolladora original vendió el plugin por $15.000 en mayo, justo antes de comenzar todos los problemas. Los compradores, dos empresarios de nacionalidad estadounidense y rusa, dicen haberlo vendido después a otra empresa, aunque no se sabe hasta qué punto es cierto.
Este plugin malicioso sirve de perfecto ejemplo para una práctica cada vez más común, la de comprar extensiones o plugins de todo tipo -Chrome incluido- para posteriormente cambiar su funcionamiento y finalidad sin previo aviso al usuario. Es una forma fácil, rápida y barata de acceder a millones de ordenadores de todo el mundo.
