EDICIóN GENERAL

Encontrada puerta trasera en un plugin de Wordpress que tiene más de 200.000 instalaciones [ENG]

#17

1. Una puerta trasera es una forma de entrar en tu sistema y/o ganar privilegios para poder hacer cosas, por lo visto en esta situación lo que querían era crear noticias o meter "cosas" en los widget de las páginas instaladas (Seguramente algo relacionado con pagos por publicidad o algo así, entonces como son 200.000 instalaciones pueden cobrar bien).

A rasgos simples, imaginate que tu instalas una mosquitera, los agujeros tienen que ser pequeños para que pase el aire pero no el mosquito, ahora imaginate que si mojas la mosquitera, se dilatan los agujeros y cabe no una mosca, sino una abeja. En este caso el "agua" sería el codigo para abrir la puerta trasera y entrar a tu habitación.

2. Afecta en según que medida, a ti como visitor no deberia afectarte tu seguridad pero claro, si consideramos que estarias viendo contenido que no deberias ver, te afecta indirectamente.

3. No, tu cuenta de wordpress.com está gestionada por wordpress, otra cosa es que tu cuenta esté en una página web con la puerta trasera y puedan obtener tus credenciales.

4. Mantener siempre actualizado todo, seguir foros de seguridad y poco más, no puedes saber si alguien vende su plugin y el nuevo te mete una puerta trasera, por eso siempre hay gente que analiza todos los plugin.
#19 ¡Muchas gracias! Voy a seguir tus consejos.

Sólo una cosa más sólo porque me causó curiosidad lo que dices en la respuesta 3). ¿Hay precauciones especiales que deba considerar si también utilizo 000webhost para practicar lo que voy aprendiendo en cuestiones de diseño web?
Lo utilizo para eso, pero siempre he tenido duda de qué tan seguro es. O cómo evitar que sea riesgoso.

menéame