Desarrolladores de wordpress se dieron cuenta la anteayer de que tres de sus plugins más populares habían sido alterados, no por sus autores, y que las modificaciones contenían códigos maliciosos. Acto seguido bloquearon esos tres plugins mientras investigan el problema y lanzaron una nota de aviso con indicaciones a seguir.

Los tres plugins afectados son:

• AddThis
• WPtouch
• W3 Total Cache

Si eres usuario de alguno de esos tres plugins y actualizaste en los últimos días se recomienda cambiar la contrase de administración de tu sitio web con WordPress, así como que desinstar la versión en cuestión del plugin.

Fuente: muyseguridad