Vulnerabilidad descubierta en el plugin WPtouch

Tweet about this on TwitterShare on Google+Share on FacebookEmail this to someonePrint this page

WPtouch es un plugin de WordPress que se hizo bastante popular hace unos años al ser un referente casi único para incorporar de forma fácil una versión móvil de sitios hechos con WordPress.

Con una versión gratuita que cubría la mayoría de necesidades y otra de pago ampliando funciones y añadiendo nuevos temas, fue adoptado por muchísimas instalaciones de WordPress hasta el punto de que a día de supera los cinco millones y medio de descargas de su versión gratuita.

WPtouch

Imagen de WPtouch

Pues bien, si eres de los que usa este plugin y tienes instalada una versión de la rama 3.x inferior a la 3.4.3, debes actualizar de forma inmediata para solucionar una grave vulnerabilidad descubierta por Sucuri. Las ramas 1.x y 2.x del plugin no están afectadas por este problema.

La vulnerabilidad en cuestión permite a un usuario (registrado, eso sí), insertar un archivo con el contenido que quiera (por ejemplo una puerta trasera) en la instalación de WordPress afectada.

La verdad es que hoy en día hay muchas opciones para que nuestro WordPress se visualice correctamente en móviles, como los themes que ya están pensados para que su diseño se adapte a estos dispositivos o el módulo de tema para móviles de Jetpack. Quizás es un buen momento para plantearse cambiar el viejo WPtouch por una alternativa.

Deja un comentario

Tu dirección de email no será publicada. Campos obligatorios marcados con *