Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los piratas informáticos explotan el complemento obsoleto de WordPress para la puerta trasera de miles de sitios de WordPress
  • Tecnología

Los piratas informáticos explotan el complemento obsoleto de WordPress para la puerta trasera de miles de sitios de WordPress

teknomers 24 de Nisan de 2023 (Last updated: 24 de Nisan de 2023) 4 minutes read
Los piratas informáticos explotan el complemento obsoleto de WordPress para


24 de abril de 2023Ravie LakshmanánSeguridad del servidor / WordPress

Se ha observado a los actores de amenazas aprovechando un complemento de WordPress legítimo pero desactualizado para subrepticiamente sitios web de puerta trasera como parte de una campaña en curso, Sucuri reveló en un informe publicado la semana pasada.

El complemento en cuestión es Eval PHP, lanzado por un desarrollador llamado flashpixx. Permite a los usuarios insertar páginas de código PHP y publicaciones de sitios de WordPress que luego se ejecutan cada vez que se abren las publicaciones en un navegador web.

Mientras Evaluar PHP nunca ha recibido una actualización en 11 años, las estadísticas recopiladas por WordPress muestran que está instalado en más de 8,000 sitios web, y la cantidad de descargas se disparó de una o dos en promedio desde septiembre de 2022 a 6,988 el 30 de marzo de 2023.

Solo el 23 de abril de 2023, se descargó 2.140 veces. El complemento ha acumulado 23.110 descargas en los últimos siete días.

Sucuri, propiedad de GoDaddy, dijo que observó las bases de datos de algunos sitios web infectados inyectados con código malicioso en el tabla “wp_posts”que almacena un sitio publicaciones, páginas y menú de navegación información. Las solicitudes se originan en tres direcciones IP diferentes con sede en Rusia.

“Este código es bastante simple: utiliza el función file_put_contents para crear un script PHP en el docroot del sitio web con la puerta trasera de ejecución remota de código especificada”, dijo el investigador de seguridad Ben Martin.

Complemento de WordPress

“Aunque la inyección en cuestión deja caer una puerta trasera convencional en la estructura del archivo, la combinación de un complemento legítimo y un cuentagotas de puerta trasera en una publicación de WordPress les permite volver a infectar fácilmente el sitio web y permanecer oculto. Todo lo que el atacante debe hacer es visitar una de las publicaciones o páginas infectadas y la puerta trasera se inyectarán en la estructura del archivo”.

Sucuri dijo que detectó más de 6000 instancias de esta puerta trasera en sitios web comprometidos en los últimos 6 meses, y describió el patrón de insertar el malware directamente en la base de datos como un “desarrollo nuevo e interesante”.

PRÓXIMO SEMINARIO WEB

Zero Trust + Deception: ¡Aprende a ser más astuto que los atacantes!

Descubra cómo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. ¡Únase a nuestro seminario web perspicaz!

Guardar mi asiento!

La cadena de ataque implica la instalación del complemento Eval PHP en sitios comprometidos y su uso indebido para establecer puertas traseras persistentes en múltiples publicaciones que a veces también se guardan como borradores.

“La forma en que funciona el complemento Eval PHP es suficiente para guardar una página como borrador para ejecutar el código PHP dentro del [evalphp] códigos cortos“, explicó Martin, y agregó que las páginas no autorizadas se crean con un administrador de sitio real como autor, lo que sugiere que los atacantes pudieron iniciar sesión con éxito como un usuario privilegiado.

Una vez más, el desarrollo señala cómo los actores maliciosos están experimentando con diferentes métodos para mantener su punto de apoyo en entornos comprometidos y evadir los escaneos del lado del servidor y el monitoreo de la integridad de los archivos.

Se recomienda a los propietarios del sitio que aseguren la Panel de administración de WP así como estar atento a cualquier inicio de sesión sospechoso para evitar que los actores de amenazas obtengan acceso de administrador e instalen el complemento.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Premier League: Wilfried Zaha recibe oferta récord de Crystal Palace
Next: Chispas entre la afición en Bérgamo: insultos y lanzamiento de bombas de humo antes del saque inicial

Related Stories

« Mostrar más opciones »: este software gratuito elimina el
  • Tecnología

« Mostrar más opciones »: este software gratuito elimina el clic más innecesario de Windows 11

teknomers 5 de Temmuz de 2026
Este revolucionario láser DIY que apunta y mata mosquitos podría
  • Tecnología

Este revolucionario láser DIY que apunta y mata mosquitos podría cambiar nuestros veranos

teknomers 5 de Temmuz de 2026
¿Esconde el Galaxy S26 a 1 € en Free Mobile
  • Tecnología

¿Esconde el Galaxy S26 a 1 € en Free Mobile una excelente oferta?

teknomers 5 de Temmuz de 2026

You May Have Missed

Nueva casa médica en Castres: una herramienta contra las urgencias
  • salud

Nueva casa médica en Castres: una herramienta contra las urgencias para enfrentar la escasez de médicos y el envejecimiento de la población.

teknomers 5 de Temmuz de 2026
La vigilancia naranja por la ola de calor se extiende
  • Entretenimiento

La vigilancia naranja por la ola de calor se extiende por el oeste de Francia este lunes 6 de julio

teknomers 5 de Temmuz de 2026
  • Deporte

Copa Mundial 2026: El sueño de los jugadores de Inglaterra no se ve interrumpido por los aficionados de México que lanzan fuegos artificiales fuera del hotel

teknomers 5 de Temmuz de 2026
  • General

¡Otra crisis se gestando en la frontera entre EE. UU. y México!: El testimonio explosivo de un testigo sorprende a los legisladores – Teknomers

teknomers 5 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.