Una vulnerabilidad en WPTouch Plugin de WordPress permite a los hackers Subir backdoors PHP

Posted on

Si usted es dueño de una versión móvil de su sitio web WordPress usando el plugin WPtouch popular, entonces puede quedar expuesto a una vulnerabilidad crítica que podría permitir a cualquier usuario conectado no administrativo para subir archivos PHP maliciosos o puertas traseras al servidor de destino sin ningún tipo de administración privilegios.
WordPress es una herramienta gratuita y de código abierto de blogs, así como un sistema de gestión de contenidos (CMS) con 30.000 plugins, cada uno de los cuales ofrece funciones personalizadas y características permiten a los usuarios adaptar sus sitios a sus necesidades específicas.
Por eso, es fácil de configurar y utilizado por más de 73 millones de sitios web en todo el mundo, y alrededor de 5,7 millones de ellos utiliza WPtouch plugin, por lo que es uno de los plugins más populares en el directorio de plugins de WordPress.
WPtouch es un plugin móvil que permite de forma automática un tema móvil fácil y elegante de usuario para renderizar contenidos del sitio web de WordPress en los dispositivos móviles. El usuario puede personalizar fácilmente muchos aspectos de su apariencia mediante el panel de administración y entregar una versión rápida, fácil de usar y con estilo de su sitio a sus visitantes móviles, sin necesidad de modificar o afectar a la versión de escritorio del tema.
PHP SHELL SUBIR LA VULNERABILIDAD
Los investigadores de seguridad en Sucuri han advertido a los usuarios de WordPress para actualizar el plugin WPTouch popular después de que descubrieron una vulnerabilidad de seguridad que podría permitir a cualquier usuario conectado, sin privilegios de administrador, para hacerse cargo de la página web mediante la carga de una puerta trasera en el interior de los directorios de su sitio web.
La vulnerabilidad fue descubierta durante una auditoría de rutina para la aplicación web del firewall de la empresa (WAF). Los investigadores dijeron que sólo aquellos sitios web que permiten el registro de usuarios invitados, que es por defecto habilitado la sección de comentarios de la página, están en gran riesgo.

 

hacking ethical course

wptouch

 

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s