WPtouch es un plugin de WordPress que se hizo bastante popular hace unos años al ser un referente casi único para incorporar de forma fácil una versión móvil de sitios hechos con WordPress.
Con una versión gratuita que cubría la mayoría de necesidades y otra de pago ampliando funciones y añadiendo nuevos temas, fue adoptado por muchísimas instalaciones de WordPress hasta el punto de que a día de supera los cinco millones y medio de descargas de su versión gratuita.
Pues bien, si eres de los que usa este plugin y tienes instalada una versión de la rama 3.x inferior a la 3.4.3, debes actualizar de forma inmediata para solucionar una grave vulnerabilidad descubierta por Sucuri. Las ramas 1.x y 2.x del plugin no están afectadas por este problema.
La vulnerabilidad en cuestión permite a un usuario (registrado, eso sí), insertar un archivo con el contenido que quiera (por ejemplo una puerta trasera) en la instalación de WordPress afectada.
La verdad es que hoy en día hay muchas opciones para que nuestro WordPress se visualice correctamente en móviles, como los themes que ya están pensados para que su diseño se adapte a estos dispositivos o el módulo de tema para móviles de Jetpack. Quizás es un buen momento para plantearse cambiar el viejo WPtouch por una alternativa.