Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Ottokit WordPress Plugin con 100k+ instalaciones golpeadas por exploits dirigidos a múltiples defectos
  • Tecnología

Ottokit WordPress Plugin con 100k+ instalaciones golpeadas por exploits dirigidos a múltiples defectos

teknomers 7 de Mayıs de 2025 (Last updated: 7 de Mayıs de 2025) 2 minutes read
Ottokit WordPress Plugin con 100k+ instalaciones golpeadas por exploits dirigidos


07 de mayo de 2025Ravie LakshmananVulnerabilidad / seguridad web

Un segundo defecto de seguridad que impacta el Ototocito (antes Suretriggers) El complemento de WordPress ha sido de explotación activa en la naturaleza.

La vulnerabilidad, rastreada como CVE-2025-27007 (puntaje CVSS: 9.8), es un error de escalada de privilegios que impacta todas las versiones del complemento antes e incluye la versión 1.0.82.

“Esto se debe a la función create_wp_connection () que falta una verificación de capacidad y verificando insuficientemente las credenciales de autenticación de un usuario”, WordFence dicho. “Esto hace posible que los atacantes no autenticados establezcan una conexión, que en última instancia puede hacer posible la escalada de privilegios”.

Dicho esto, la vulnerabilidad es explotable solo en dos escenarios posibles –

  • Cuando un sitio nunca ha habilitado o utilizado una contraseña de aplicación, y Ottokit nunca se ha conectado al sitio web utilizando una contraseña de aplicación antes
  • Cuando un atacante ha autenticado el acceso a un sitio y puede generar una contraseña de aplicación válida

Wordfence reveló que observó a los actores de amenaza que intentaban explotar la vulnerabilidad de conexión inicial para establecer una conexión con el sitio, seguido de usarlo para crear una cuenta de usuario administrativo a través del punto final de automatización/acción.

Ciberseguridad

Además, los intentos de ataque apuntan simultáneamente a CVE-2025-3102 (puntaje CVSS: 8.1), otro defecto en el mismo complemento que también ha sido explotado en la naturaleza desde el mes pasado.

Esto ha planteado la posibilidad de que los actores de amenaza escanean de manera oportunista las instalaciones de WordPress para ver si son susceptibles a cualquiera de los dos defectos. Las direcciones IP que se han observado dirigidas a las vulnerabilidades se enumeran a continuación –

  • 2a0b: 4141: 820: 1f4 :: 2
  • 41.216.188.205
  • 144.91.119.115
  • 194.87.29.57
  • 196.251.69.118
  • 107.189.29.12
  • 205.185.123.102
  • 198.98.51.24
  • 198.98.52.226
  • 199.195.248.147

Dado que el complemento tiene más de 100,000 instalaciones activas, es esencial que los usuarios se muevan rápidamente para aplicar los últimos parches (versión 1.0.83).

“Los atacantes pueden haber comenzado a apuntar activamente a esta vulnerabilidad tan pronto como el 2 de mayo de 2025 con una explotación de masa a partir del 4 de mayo de 2025”, dijo Wordfence.

¿Encontró este artículo interesante? Séguenos Gorjeo  y LinkedIn Para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Roma Thermovalizer, el final final en Acea: Sitios de construcción para el verano
Next: Se dice que DrugsBaron Flor Bressers compró una obra maestra robada “para comprar esposa libremente”

Related Stories

Bluetti Balco 260, estación solar de balcón evolutiva
  • Tecnología

Bluetti Balco 260, estación solar de balcón evolutiva

teknomers 16 de Temmuz de 2026
El rastreador de Samsung tiene un descuento XXL del 60
  • Tecnología

El rastreador de Samsung tiene un descuento XXL del 60 % en Amazon durante las rebajas

teknomers 16 de Temmuz de 2026
Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se
  • Tecnología

Samsung Galaxy Z Fold 8 y Fold 8 Ultra: se filtran las especificaciones completas

teknomers 16 de Temmuz de 2026

You May Have Missed

  • Deporte

El Abierto Británico 2026: Dan Brown lidera una decente representación inglesa en Royal Birkdale, con Tommy Fleetwood también haciendo un sólido comienzo

teknomers 16 de Temmuz de 2026
  • General

Lecciones de vida sobre pequeños esfuerzos: Proverbio francés del día: ‘Los pequeños arroyos forman los grandes ríos’ – Una lección eterna sobre pequeños esfuerzos, paciencia y éxito duradero

teknomers 16 de Temmuz de 2026
  • Finanzas

Incendios en el bosque de Fontainebleau: la A6 reabre desde este jueves por la noche

teknomers 16 de Temmuz de 2026
  • Deporte

Balón de Oro: Messi en posición de liderazgo, Yamal al acecho, los franceses pierden terreno… el Mundial lo ha reactivado todo

teknomers 16 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.