Miles de webs que utilizan el sistema de gestión de contenidos WordPress han sido hackeadas debido a una vulnerabilidad presente en el plugin tagDiv Composer, que se utiliza en temas como Newspaper o Newsmag que contabilizan conjuntamente más de 150.000 descargas.
El fallo de seguridad es una secuencia de comandos en sitios cruzados (o, como también es conocido, Cross-Site Scripting) que permite a los hackers inyectar código malicioso en las páginas afectadas, crear cuentas con privilegios de administrador y modificar las webs.
Analistas de seguridad han constatado que los atacantes están utilizando los sitios que contienen este fallo para redirigir a sus visitantes hacia webs fraudulentas en las que se ofrecen premios de lotería ficticios y asistencia técnica falsa.
La versión 4.2 del plugin tagDiv Composer ya ha subsanado dicha vulnerabilidad, de manera que cualquier persona que lo tenga instalado debería actualizarlo tan pronto como le sea posible para evitar males mayores.