Investigadores de empresas de seguridad Wordfence Se encuentran advirtiendo de una nueva ola de ataques, centrados en sitios web basados en WordPress.
Según los investigadores, parece que los ataques se originaron en más de 16.000 direcciones IP diferentes, y actualmente hay alrededor de 1,6 millones de sitios de WordPress que pueden verse afectados.
Los atacantes se encuentran explotando complementos de WordPress y temas vulnerables que pueden usarse para acceder a los datos de administración de la plataforma.
Cuando se explota la falla, los atacantes pueden acceder al panel de administración de cuentas de un sitio web, comenzar a controlarlo y enviar código malicioso para varios propósitos. Tenga en cuenta que estos defectos pueden explotarse incluso si los temas o complementos están deshabilitados, por lo que se recomienda que instale la última versión disponible para ellos lo antes posible.
Los ataques parecen centrarse en algunos complementos y funciones en su mayoría obsoletos de la plataforma Epsilon Framework. Entre los complementos afectados se encuentran:
- Capacidades de PublishPress
- Complemento social Kiwi
- Pinterest Automático
- WordPress automáticamente
En cuanto a temas, existen los siguientes:
- hermoso
- Newsmag
- Activivil
- Eldy
- guardián
- X. Periódico
- LUZ PIXOVA
- brillar
- Luz de zona media
- Regina Light
- trascender
- los ricos
- loco
- Antreas
- NatureMag Lite