• Tweet

WordPress, el gigante de los blogs, ha forzado a todos los usuarios de su sitio web principal, WordPress.org, a cambiar sus contraseñas después de que hackers infectaran el sitio con software malicioso.

En tres plug-ins (software escrito por terceros para su uso en el sitio de blogs) se localizaron, lo que uno de sus desarrolladores llamó “cleverly disguised backdoors” (puertas traseras hábilmente disfrazadas), los cuales fueron subidos por personas no autorizadas, de acuerdo a una publicación realizada el martes.

Matt Mullenweg, uno de los fundadores del sitio escribió: “Todavía estamos investigando lo que sucedió, pero como una medida preventiva, hemos decidido obligar a restablecer todas las contraseñas en WordPress.org”. El fundador del sitio insta a los usuarios a elegir una contraseña diferente a la que utilizaron antes y nunca utilizar la misma contraseña en dos diferentes servicios web.

Los tres plug-in afectados fueron AddThis, WPTouch y W3 Total Cache. Mullenwerg advirtió a los usuarios que hayan actualizado algunos de los complementos afectados en los últimos tres días, a desinstalarlo y reemplazarlos con la versión actualmente disponible en el sitio web WordPress.org.

El sitio web de tecnología The Register advierte que Mullenweg no mencionó la manera en la que los hackers fueron capaces de entrar en el plug-in o confirmar qué cambios se han realizado para prevenir que intrusiones similares se repitan.

WordPress es la mayor herramienta de auto-organización de blogs en el mundo. Lanzado en 2003, la última versión del software ha sido descargada más de 32 millones de veces y la arquitectura WordPress es utilizada por 14% del 1, 000,000 de sitios más grandes de la web.