WordPress forzó la actualización de su sistema en los sitios y blogs que usan Loginizer, un plugin popular, debido a que este tenía una falla que permití a hackers tomar el control de los sitios que aún operaban en versiones anteriores.
Loginizer es un plugin que permite crear diferentes capaz de seguridad en la página de login de WordPress. Desde esta se pueden bloquear direcciones IP, fortalecen la autenticación a dos pasos, entre otros, explica el portal ZDNet.
El bug en este plugin fue encontrado por Slavco Mihajloski, quien aseguró que a través de un ataque remoto los criminales cibernéticos tratan de entrar a un sitio con un usuario falso, en el que incluye comandos del tipo SQL. De este modo, podían entrar a los datos de WordPress y controlar sitios.
También te puede interesar: Extensión de WordPress era usada por criminales informáticos.
Los sitios que usaban Loginizer fueron actualizados de manera obligatoria por WordPress a la versión 1,6,4 del plugin, una medida que rara vez es tomada por la empresa. Lo que generó fuertes reacciones en foros que aseguraban que no entendían la razón por la que la compañía podía tomar la decisión sin consultarlos. Por su parte, WordPress enfatizó que hace esto solo cuando se encuentra una vulnerabilidad de seguridad y lo ha hecho solo cinco veces desde el 2013.
Imagen: Negative Space (Vía Pexels).
