← Alertas
Malware Alto Activa

Plugins pagados para WordPress llevan código oculto que permite acceso no autorizado a los sitios que los instalaron

Varios plugins premium de WordPress del desarrollador ShapedPlugin fueron comprometidos en un ataque a la cadena de distribución. Los atacantes insertaron una puerta trasera — acceso oculto — en las actualizaciones. Sitios que instalaron versiones recientes de estos plugins pueden estar comprometidos sin saberlo.

2026-06-22 · The Hacker News

Qué ocurrió

Atacantes comprometieron el proceso de distribución de plugins premium de ShapedPlugin, un desarrollador de extensiones para WordPress, e insertaron una puerta trasera — acceso oculto no autorizado — en las actualizaciones. Los sitios que instalaron versiones recientes de estos plugins pueden tener ese acceso activo sin saberlo.

Quién está expuesto

Administradores de sitios WordPress que usan plugins de ShapedPlugin — incluidos Slider Revolution, WP Carousel, Logo Carousel y similares. El riesgo afecta tanto a sitios de pequeñas empresas como a portales institucionales o de comercio electrónico.

A considerar

Los plugins premium se actualizan automáticamente en muchos sitios. Si el sitio actualizó estos plugins en las últimas semanas, debe asumirse que el acceso oculto puede estar presente hasta verificar lo contrario. Revisar los registros de acceso del servidor puede revelar actividad inusual.

Impacto potencial

Una puerta trasera activa permite a los atacantes modificar el contenido del sitio, capturar datos de formularios y pagos, instalar programas adicionales o usar el servidor web como plataforma para atacar a otros sitios.

Leer fuente original →