Mas de 7 millones de páginas WordPress son afectadas a causa de las vulnerabilidades encontradas en plugins. Permitiendo así que los atacantes se hagan con el control de las páginas web.
El bug proviene de un cúmulo de vulnerabilidades que se encontraron en Elementor y WordPress Super Caché.
Debido a la falta de comprobación en el lado del servidor, el atacante, puede añadir código para intervenir en alguna publicación o en una página mediante peticiones personalizadas que hacen que se adueñen de la página. Creando un administrador que le permite controlar la página.
Wordfence afirma lo suiguiente:
"Debido a que las entradas creadas por colaboradores son normalmente revisadas por editores o administradores antes de ser publicadas, cualquier JavaScript añadido a una de esas entradas, podría ser ejecutado en el navegador de quien la revisa.
Si un administrador revisara el contenido con el código JavaScript malicioso, su sesión autenticada con privilegios altos podría ser usada para poder crear un nuevo usuario administrador. También para añadir una puerta trasera al sitio. Un ataque que explote esta vulnerabilidad podría dar lugar a la toma de control del sitio por el atacante."
Debido a estas vulnerabilidades el equipo WP lanzó la actualización 1.7.2. Con ello, recomiendan a los usuarios que actualicen todos los plugins para evitar posibles ciber-ataques.
En mayo de 2020 se encontró un grupo de nodos de salida de Tor que estaban interfiriendo con el tráfico de salida. Específicamente, dejaban casi todo ...
En 2020 Bullhost decidió dar un paso adelante. Kaspersky es el fabricante con el cual apostamos por crecer en soluciones de ciberseguridad. Ambas orga...
No queremos que seas tú a quien atrapen y acabes con tus datos secuestrados....