Miles de sitios de WordPress están bajo un ataque masivo

Investigadores de empresas de seguridad Wordfence Se encuentran advirtiendo de una nueva ola de ataques, centrados en sitios web basados ​​en WordPress.

Según los investigadores, parece que los ataques se originaron en más de 16.000 direcciones IP diferentes, y actualmente hay alrededor de 1,6 millones de sitios de WordPress que pueden verse afectados.

Los atacantes se encuentran explotando complementos de WordPress y temas vulnerables que pueden usarse para acceder a los datos de administración de la plataforma.

Cuando se explota la falla, los atacantes pueden acceder al panel de administración de cuentas de un sitio web, comenzar a controlarlo y enviar código malicioso para varios propósitos. Tenga en cuenta que estos defectos pueden explotarse incluso si los temas o complementos están deshabilitados, por lo que se recomienda que instale la última versión disponible para ellos lo antes posible.

Los ataques parecen centrarse en algunos complementos y funciones en su mayoría obsoletos de la plataforma Epsilon Framework. Entre los complementos afectados se encuentran:

  • Capacidades de PublishPress
  • Complemento social Kiwi
  • Pinterest Automático
  • WordPress automáticamente

En cuanto a temas, existen los siguientes:

  • hermoso
  • Newsmag
  • Activivil
  • Eldy
  • guardián
  • X. Periódico
  • LUZ PIXOVA
  • brillar
  • Luz de zona media
  • Regina Light
  • trascender
  • los ricos
  • loco
  • Antreas
  • NatureMag Lite

READ  Ahora puedes grabar tu nombre en la luna – con un poco de ayuda de la NASA – NiT

Gualtiero Varas

"Emprendedor. Aficionado incurable al twitter. Gamer. Aficionado apasionado de la cerveza. Practicante de la web. Estudiante típico".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top