in

Jetpack descubre la puerta trasera en complementos y temas populares de WordPress

00FxgOhpWPTbQJkgJtthT3U 1.fit lim.size 1200x630.v1642956661

Los clientes de AccessPress Themes deben estar atentos a las versiones actualizadas de los temas y complementos de WordPress de la empresa, ya que, según Jetpack, las versiones anteriores de los populares complementos se vieron comprometidas para distribuir puertas traseras como parte de un ataque a la cadena de suministro.

Jetpack dice que descubrió las versiones con puerta trasera de estos complementos en septiembre de 2021. Divulgó el problema a AccessPress Themes unos días después, pero no recibió una respuesta hasta que elevó el problema al equipo de complementos de WordPress.org. en octubre de 2021.

AccessPress Themes luego «eliminó de inmediato las extensiones ofensivas de su sitio web», dice Jetpack, y en enero la compañía había lanzado versiones actualizadas de la mayoría de los complementos. Pero aún no ha actualizado ninguno de los temas afectados, según el aviso de Jetpack.

Eso significa que la respuesta de los clientes de AccessPress Themes dependerá de si están usando uno de los temas de la compañía o uno de sus complementos. Jetpack dice que el grupo anterior debería encontrar un nuevo tema; el último grupo debe asegurarse de que las versiones actualizadas de los complementos estén instaladas.

«Tenga en cuenta que esto no elimina la puerta trasera de su sistema», dice Jetpack, «así que, además, debe reinstalar una versión limpia de WordPress para revertir las modificaciones del archivo principal realizadas durante la instalación de la puerta trasera».

El problema no afecta a los complementos de AccessPress Themes descargados del directorio oficial de WordPress.org, dice Jetpack, pero los usuarios deben instalar las versiones parcheadas de las extensiones de todos modos. Los temas de la empresa también se han eliminado del directorio.

Recomendado por Nuestros Editores

Una lista de complementos de AccessPress Themes comprometidos está disponible a través de la publicación de blog de Jetpack. Jetpack dice que solo analizó temas y complementos disponibles gratuitamente, sin embargo, y dice que los clientes de AccessPress Themes deben comunicarse con la compañía para obtener información sobre complementos pagos.

AccessPress Themes no parece haber reconocido este incidente. Tuiteó por última vez en marzo de 2021 y no ha publicado nada en Facebook desde el 5 de enero, antes de la divulgación de Jetpack. La compañía no respondió de inmediato a una solicitud de comentarios.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }