Vulnerabilidad crítica en Fancybox for Wordpress (Parchea!)

Sucuri ha encontrado un script que afecta a miles de sitios web de WordPress que utilizan el plugin Fancybox, el cual tiene más de 550.000 descargas.

Todas los sitios atacados son modificados agregando un iframe con contenudo malicioso y que apunta al sitio web "203koko".
Al parecer la vulnerabilidad no era pública pero según Sucuri, después de algunos análisis, pudieron confirmar que el plugin tiene tenía una grave vulnerabilidad que permite permitía que pueda agregarse cualquier script y contenido aleatorio al sitio vulnerable.

El código esta siendo aprovechado activamente y actualmente existen decenas de sitios web comprometidos. Este es un log de un sitio afectado:

46.4.76.174 – – [04/Feb/2015:00:25:09 -0500] "POST /wp-admin/admin-post.php?page=fancybox-for-wordpress HTTP/1.1" 403 4207
INPUTBODY:action=update&mfbfw%5Bext.. malware payload hidden

Inicialmente el plugin fue quitado por el equipo de WordPress y luego actualizado en su repositorio por lo que la solución es instalar la nueva versión 3.04 inmediatamente.

Cristian de la Redacción de Segu-Info

Suscríbete a nuestro Boletín