Doce de los 50 plug-ins más utilizados en WordPress son vulnerables

La empresa de seguridad Checkmarx ha realizado un estudio en el que se revela que doce de los 50 plug-ins más utilizados en WordPress son vulnerables a ataques web. Por otro lado, la investigación también señala, que siete de los diez plug-ins de comercio electrónico más utilizados también son vulnerables a los ataques, lo que suponen más de 1,7 millones de descargas.

El primer estudio realizado por la compañía de seguridad fue en enero de 2013, cuando se detectó que 18 de los 50 complementos más populares de WordPress eran vulnerables; el segundo estudio, realizado en junio, ha reducido esa cidra a doce. Por otra parte, aunque cada línea de código tiene el potencial de introducir una vulnerabilidad, Checkmarx ha detectado que no hay correlación entre el número de líneas de código y el nivel de vulnerabilidad de los plug-ins.

Desde la empresa de seguridad recomiendan a los administradores de WordPress que descarguen complementos desde sitios fiables y también a los proveedores de plataformas que refuercen sus políticas de seguridad en torno a las aplicaciones que incluyen en sus «marketplaces».