Un plugin de WordPress podría haber facilitado las filtraciones de #PanamaPapers, según expertos en seguridad

El mundo entero está revolucionado tras conocerse las identidades de miles de deportistas, políticos y artistas que disponen o disponían de cuentas bancarias en el paraíso fiscal de Panamá, tras filtrarse los datos del popular bufete de abogados Mossack Fonseca (MF)

La sorpresa, sin embargo, llegó este jueves a través de la empresa WordFence, líder en seguridad informática para el popular manejador de contenidos WordPress. La empresa de seguridad añade que han comunicado al bufete sus análisis técnicos sobre la posibilidad de que la brecha de seguridad pueda haber surgido de un plugin vulnerable, entre otros factores.

Según WordFence, una versión vulnerable del plugin Revolution Slider se encontraba sin actualizar en el servidor de Mossack Fonseca, lo que podría haber dado acceso a los datos de los correos que después fueron filtrados.

WordFence afirma que, además del plugin vulnerable, el servidor de Mossack Fonseca no estaba detrás de un cortafuego, y se movía en la misma red que sus servidores de correo ubicados en Panamá.

Además, WordFence agrega que el bufete manejaba datos sensibles de sus clientes desde su portal web, incluyendo datos de acceso de los clientes para acceder a los datos sensibles. Se puede leer el artículo completo en el blog de WordFence (en inglés).