Desarrolladores de wordpress se dieron cuenta la anteayer de que tres de sus plugins más populares habían sido alterados, no por sus autores, y que las modificaciones contenían códigos maliciosos. Acto seguido bloquearon esos tres plugins mientras investigan el problema y lanzaron una nota de aviso con indicaciones a seguir.
Los tres plugins afectados son:
Si eres usuario de alguno de esos tres plugins y actualizaste en los últimos días se recomienda cambiar la contrase de administración de tu sitio web con WordPress, así como que desinstar la versión en cuestión del plugin.
Fuente: muyseguridad