– WORDPRESS.ORG
MADRID, 15 Abr. (CIBERPRO) –
WordPress.org ha desactivado a comienzos de abril más de 30 plugins relacionados con un mismo autor debido a la activación de una puerta trasera que llevaba varios meses latente, afectando potencialmente a miles de sitios web.
Los plugins eliminados fueron desarrollados aproximadamente en 2015 por un grupo de programadores en India, inicialmente bajo el nombre de ‘WP Online Support’ y posteriormente como ‘Essential Plugin’. Sin embargo, en 2025 fueron comprados por un individuo conocido como ‘Kirs’.
Este cambio de propiedad es la causa del problema de ciberseguridad que han provocado los plugins, que cuentan con «cientos de miles de instalaciones activas», según el análisis de Austin Ginder, fundador de Anchor Hosting, disponible en su estudio.
Después de recibir una alerta de seguridad de un cliente, Ginder llevó a cabo un análisis forense de las copias de seguridad para identificar cuándo esos plugins, que habían sido considerados seguros durante años, se convirtieron en una amenaza.
A través de su investigación, descubrió que los días 5 y 6 de abril se activó una puerta trasera en los plugins de ‘Essential Plugin’, aunque la instalación se realizó ocho meses antes, a través de una actualización que se implementó en agosto del año pasado.
Ginder menciona que WordPress.org eliminó permanentemente todos los plugins el 7 de abril.
