Gracias al investigador, Jason Donenfeld, se descubrio un fallo de seguridad en el plugin “W3 Total Cache (W3TC)”, que ha puesto en riesgo a miles de blog’s que son administrados con WordPress. Las funciones normales de dicho plugin son el almacenar el contenido de los sitios en caché para una mayor velocidad de carga.
Cabe destacar, que la falla aprovecha los recursos de almacenamiento del plugin para poder extraer información sensible, como las contraseñas de usuarios y de la base de datos.
La recomendación es deshabilitar el plugin por completo (si es que lo tienen instalado) y esperar a que se resuelva la falla, ya que todas las versiones de WordPress son vulnerables a este plugin. Una opción es “WP Super Cache”, en lo personal lo eh usado y me ha funcionado mejor. 😀
Via: Mashable.