RFI detectados en Plugins de WordPress

Atención, todos aquellos que utilicen WordPress en sus blog’s. Por medio de buayacorp, me entero de que los siguientes plugins tienen problemas en su seguridad y se han detectado Inclusiones Remotas de Archivos.

Estos son :

• Wordtube: /wp-content/plugins/wordtube/wordtube-button.php: exploit
• SpamX: /wp-content/plugins/spamx/MTBlackList.Examine.class.php: exploit
• WP-Table: /wp-content/plugins/wp-table/js/wptable-button.php: exploit
• MyFlash:/wp-content/plugins/myflash/myflash-button.php: exploit

Se recomienda a los que poseen cualquiera de estos Plugins, los actualizen lo antes posible para que no pasen un mal momento.

Como comenta Alex en su blog:

Una vez más se puede ver que no importa que tan seguro sea el código principal de WordPress, si nosotros instalamos plugins que son desarrollados – a diestra y siniestra – por gente con poco o nulo interés en temas de seguridad.

Fuente: buayacorp.com