Estimados clientes, en los últimos días hemos detectado diversos hackeos en distintos clientes que usan WordPress y el plugin “Duplicator”, este plugin se utiliza para duplicar de forma sencilla una instalación de WordPress, es muy utilizado entre desarrolladores Web. El bug tiene un serio fallo de seguridad critico y permite una ejecución remota de código, lo que es lo mismo hacerse con el control total de su WordPress.

Por nuestro lado en ProfesionalHosting hemos parcheado vía mod security el fallo de seguridad en los hosting compartidos, en los vps se expandirá en los próximos días o al reiniciar el apache, no obstante recomendamos a los clientes actualizar o desistalar dicho plugin, ya que ya ha salido el parche pare resolver el problema o borrar el fichero de la raíz del directorio ftp llamado:

httpdocs/installer-backup.php

Dejar respuesta