{"id":1229025,"date":"2024-03-12T16:52:55","date_gmt":"2024-03-12T16:52:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/campana-de-malware-aprovecha-el-complemento-de-wordpress-popup-builder-para-infectar-mas-de-3900-sitios\/"},"modified":"2024-03-12T16:53:00","modified_gmt":"2024-03-12T16:53:00","slug":"campana-de-malware-aprovecha-el-complemento-de-wordpress-popup-builder-para-infectar-mas-de-3900-sitios","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/campana-de-malware-aprovecha-el-complemento-de-wordpress-popup-builder-para-infectar-mas-de-3900-sitios\/","title":{"rendered":"Campa\u00f1a de malware aprovecha el complemento de WordPress Popup Builder para infectar m\u00e1s de 3900 sitios"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 de marzo de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Sala de redacci\u00f3n<\/span><\/span><span class=\"p-tags\">WordPress \/ Seguridad del sitio web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/Campana-de-malware-aprovecha-el-complemento-de-WordPress-Popup-Builder.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Una nueva campa\u00f1a de malware est\u00e1 aprovechando una falla de seguridad de alta gravedad en el complemento Popup Builder de WordPress para inyectar c\u00f3digo JavaScript malicioso.<\/p>\n<p>Seg\u00fan Sucuri, la campa\u00f1a ha <a rel=\"nofollow noopener\" href=\"https:\/\/publicwww.com\/websites\/%22var+e+%3D+d%5B%27create%27+%2B+%27Element%27%5D%28%27scr%27+%2B+%27ipt%27%29%3B+e%5B%27src%27%5D+%3D+%27https%3A%2F%2Fhost.cloudsonicwave.com%22\/\" target=\"_blank\">infect\u00f3 m\u00e1s de 3.900 sitios<\/a> durante las \u00faltimas tres semanas.<\/p>\n<p>&#8220;Estos ataques se organizan desde dominios de menos de un mes de antig\u00fcedad, con registros que se remontan al 12 de febrero de 2024&#8221;, afirma el investigador de seguridad Puja Srivastava. <a rel=\"nofollow noopener\" href=\"https:\/\/blog.sucuri.net\/2024\/03\/new-malware-campaign-found-exploiting-stored-xss-in-popup-builder-4-2-3.html\" target=\"_blank\">dicho<\/a> en un informe del 7 de marzo.<\/p>\n<p>Las secuencias de infecci\u00f3n implican la explotaci\u00f3n de CVE-2023-6000, una vulnerabilidad de seguridad en Popup Builder que podr\u00eda explotarse para crear usuarios administradores maliciosos e instalar complementos arbitrarios.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/boundaries728\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/02\/1708009525_986_Hackers-chinos-utilizan-deepfakes-en-ataques-avanzados-de-malware-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>La deficiencia fue explotada como parte de una campa\u00f1a de Balada Injector a principios de enero, comprometiendo no menos de 7.000 sitios.<\/p>\n<p>El \u00faltimo conjunto de ataques conduce a la inyecci\u00f3n de c\u00f3digo malicioso, que viene en dos variantes diferentes y est\u00e1 dise\u00f1ado para redirigir a los visitantes del sitio a otros sitios, como p\u00e1ginas de phishing y estafas.<\/p>\n<p>Se recomienda a los propietarios de sitios de WordPress que mantengan sus complementos actualizados, as\u00ed como que escaneen sus sitios en busca de c\u00f3digos o usuarios sospechosos y realicen la limpieza adecuada.<\/p>\n<p>&#8220;Esta nueva campa\u00f1a de malware sirve como un claro recordatorio de los riesgos de no mantener el software de su sitio web parcheado y actualizado&#8221;, dijo Srivastava.<\/p>\n<p>El desarrollo se produce gracias a la empresa de seguridad de WordPress Wordfence. <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2024\/03\/unauthenticated-stored-xss-vulnerability-patched-in-ultimate-member-wordpress-plugin\/\" target=\"_blank\">revelado<\/a> un error de alta gravedad en otro complemento conocido como Ultimate Member que puede usarse como arma para inyectar scripts web maliciosos.<\/p>\n<p>La falla de secuencias de comandos entre sitios (XSS), rastreada como CVE-2024-2123 (puntuaci\u00f3n CVSS: 7.2), afecta a todas las versiones del complemento, incluida la 2.8.3 y las anteriores.  Fue parcheado en la versi\u00f3n 2.8.4, lanzada el 6 de marzo de 2024.<\/p>\n<p>La falla se debe a una limpieza de entrada y un escape de salida insuficientes, lo que permite a atacantes no autenticados inyectar scripts web arbitrarios en p\u00e1ginas que se ejecutar\u00e1n cada vez que un usuario las visite.<\/p>\n<p>&#8220;Combinado con el hecho de que la vulnerabilidad puede ser explotada por atacantes sin privilegios en un sitio vulnerable, esto significa que existe una alta probabilidad de que atacantes no autenticados puedan obtener acceso de usuario administrativo en sitios que ejecutan la versi\u00f3n vulnerable del complemento cuando se explota con \u00e9xito. &#8221; dijo Wordfence.<\/p>\n<div class=\"check_two clear bobbob\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-hardened-images-platforms\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La seguridad cibern\u00e9tica\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/03\/El-nuevo-kit-de-phishing-aprovecha-los-SMS-y-las.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Vale la pena se\u00f1alar que los mantenedores del complemento abordaron una falla similar (CVE-2024-1071, puntuaci\u00f3n CVSS: 9.8) en la versi\u00f3n 2.8.3 lanzada el 19 de febrero.<\/p>\n<p>Tambi\u00e9n sigue al descubrimiento de una vulnerabilidad de carga de archivos arbitrarios en el tema Avada WordPress (CVE-2024-1468, puntuaci\u00f3n CVSS: 8.8) y posiblemente ejecuta c\u00f3digo malicioso de forma remota.  Se ha resuelto en la versi\u00f3n 7.11.5.<\/p>\n<p>&#8220;Esto hace posible que atacantes autenticados, con acceso de nivel de colaborador y superior, carguen archivos arbitrarios en el servidor del sitio afectado, lo que puede hacer posible la ejecuci\u00f3n remota de c\u00f3digo&#8221;, Wordfence <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2024\/02\/2751-bounty-awarded-for-arbitrary-file-upload-vulnerability-patched-in-avada-wordpress-theme\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/03\/malware-campaign-exploits-popup-builder.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 de marzo de 2024\ue804Sala de redacci\u00f3nWordPress \/ Seguridad del sitio web Una nueva campa\u00f1a de malware est\u00e1<\/p>\n","protected":false},"author":1,"featured_media":1229026,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,6132,4661,51462,3372,4664,51458,4662,2616,4668,201033,4669,16,4654,201031,4659,4653,4655,18,40306,4666,4665,3260,201032,4660,51459],"class_list":["post-1229025","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovecha","tag-ataques-ciberneticos","tag-builder","tag-campana","tag-como-hackear","tag-complemento","tag-filtracion-de-datos","tag-infectar","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-malware","tag-mas","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-popup","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-software-malicioso-ransomware","tag-vulnerabilidad-de-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1229025","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1229025"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1229025\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1229026"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1229025"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1229025"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1229025"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}