Miles de sitios de WordPress están bajo un ataque masivo

Investigadores de empresas de seguridad Wordfence Se encuentran advirtiendo de una nueva ola de ataques, centrados en sitios web basados ​​en WordPress.

Según los investigadores, parece que los ataques se originaron en más de 16.000 direcciones IP diferentes, y actualmente hay alrededor de 1,6 millones de sitios de WordPress que pueden verse afectados.

Los atacantes se encuentran explotando complementos de WordPress y temas vulnerables que pueden usarse para acceder a los datos de administración de la plataforma.

Cuando se explota la falla, los atacantes pueden acceder al panel de administración de cuentas de un sitio web, comenzar a controlarlo y enviar código malicioso para varios propósitos. Tenga en cuenta que estos defectos pueden explotarse incluso si los temas o complementos están deshabilitados, por lo que se recomienda que instale la última versión disponible para ellos lo antes posible.

Los ataques parecen centrarse en algunos complementos y funciones en su mayoría obsoletos de la plataforma Epsilon Framework. Entre los complementos afectados se encuentran:

  • Capacidades de PublishPress
  • Complemento social Kiwi
  • Pinterest Automático
  • WordPress automáticamente

En cuanto a temas, existen los siguientes:

  • hermoso
  • Newsmag
  • Activivil
  • Eldy
  • guardián
  • X. Periódico
  • LUZ PIXOVA
  • brillar
  • Luz de zona media
  • Regina Light
  • trascender
  • los ricos
  • loco
  • Antreas
  • NatureMag Lite

READ  Photoshop agrega soporte nativo para Apple M1 y ofrece un rendimiento 1.5 veces más rápido

Gualtiero Varas

"Adicto a la cultura pop profesional. Erudito en comida incurable. Analista. Lector extremo. Típico fanático de las redes sociales. Amante de Twitter".

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Back to top