Una vulnerabilidad crítica de día cero se ha descubierto en un plugin de WordPress popular, llamado ‘ FancyBox para WordPress ‘ , que está siendo utilizado por cientos de miles de sitios web que se ejecutan en el más popular plataforma de blogs WordPress .
Los investigadores de seguridad de la firma de seguridad de la red Sucuri emitieron una advertencia el Miércoles por la vulnerabilidad de día cero que se está ” siendo explotada masivamente ” por hackers maliciosos para infectar el mayor número de víctimas.
Si bien hay más de 70 millones de sitios web en Internet actualmente ejecutan el sistema de gestión de contenidos WordPress, más de medio millón sitios web utilizar ‘ FancyBox para WordPress ‘ Plugin, por lo que es uno de los plugins más populares de WordPress para la visualización de imágenes, el contenido HTML y multimedia en un la llamada ” lightbox ” que flota en la parte superior de las páginas web
La vulnerabilidad permite a los atacantes inyectar un iframe malicioso ( o cualquier script / contenido aleatorio ) en los sitios web vulnerables que por lo general las víctimas redirecciona a un sitio web.
Ya hay un parche disponible!
Sin perder mucho tiempo, los desarrolladores lanzaron dos nuevas versiones del plugin en jueves para fijar la falla de día cero. Versión 3.0.3 aborda la falla real, mientras que la versión 3.0.4, lanzado ayer por la tarde por José Pardilla, cambia el nombre de la configuración plug-in donde se originó el problema.
De acuerdo con el registro de cambios plugin, las últimas actualizaciones dejarán de código malicioso que aparezcan en las páginas web donde el plugin se actualiza sin eliminar el código malicioso.
Los usuarios que tienen la FancyBox para WordPress Plugin instalado en sus sitios se les recomienda aplicar el parche de inmediato.
WordPress es una herramienta de blogs de código abierto y un sistema de gestión de contenidos ( CMS ), con más de 30.000 plugins, cada uno de los cuales ofrece funciones personalizadas y cuenta permite a los usuarios adaptar sus sitios web a sus necesidades específicas. Es fácil de configurar y usar, los sitios de WordPress son un blanco favorito de los piratas informáticos.