Vulnerabilidad en plugin de WordPress permite control de sitio web

Se ha detectado una falla en un plugin de WordPress a la hora de incrustar botones para redes sociales, ocasionando ataques a diversos sitios web.

Los plugins son bloques de código que se utilizan como herramientas dentro de la plataforma de WordPress para ampliar su funcionamiento y capacidad, tal como los famosos complementos en navegadores como Chrome.

Recientemente, se relevó una vulnerabilidad en un plugin que permite agregar botones que funcionan como redireccionadores a redes sociales.

El nombre del plugin es “Simple Social Media Share Buttons” (by WpBrigade). La falla de seguridad fue encontrada por WebArx, viéndose afectadas las versiones desde la 2.0.4 hasta la 2.0.21. Posee más de 40.000 instalaciones de manera activa por lo que los propietarios de estos sitios web deberán actualizar este plugin a la versión 2.0.22, la cual ya se encuentra disponible.