Estamos en una época donde los hackers son noticia casi a diario, a raíz de los ataques que realizan contra los productos y servicios más conocidos. El último afectado es WordPress, porque se descubrió la alteración maliciosa de plugins populares en el repositorio oficial, obligando a que Automattic tome medidas para proteger las instalaciones de sus usuarios.
De acuerdo con lo publicado por la compañía en su blog, fue detectada la modificación de extensiones como AddThis, WPTouch o W3 Total Cache, que no fueron efectuadas por sus respectivos autores. Estas versiones poseían puertas traseras, permitiendo el control de cada instalación por personas no autorizadas.
Mientras duró la investigación, el sitio de descargas permaneció inactivo, hasta que se completó la verificación y la anulación de los últimos cambios. Además, se implementó una notificación de nueva versión para quienes cuentan con la búsqueda automática de actualizaciones.
La recomendación general, pero en particular para todos los que hayan actualizado el gestor de contenidos durante ayer y hoy, es aceptar las nuevas actualizaciones que recomiende el sistema. Además, quienes posean una cuenta en WordPress.org (por ejemplo, para los foros o subir un tema), deben reiniciar la contraseña obligatoriamente.
Por otra parte, es un buen momento para verificar si nuestro WordPress fue modificado maliciosamente. No sólo para ver si estamos afectados por este inconveniente, sino también porque Google se puso más estricto con sus advertencias de seguridad. Y eso tiene un impacto directo en el tráfico que recibimos del buscador.