{"id":1706071,"date":"2025-05-07T17:11:25","date_gmt":"2025-05-07T17:11:25","guid":{"rendered":"https:\/\/teknomers.com\/es\/ottokit-wordpress-plugin-con-100k-instalaciones-golpeadas-por-exploits-dirigidos-a-multiples-defectos\/"},"modified":"2025-05-07T17:11:30","modified_gmt":"2025-05-07T17:11:30","slug":"ottokit-wordpress-plugin-con-100k-instalaciones-golpeadas-por-exploits-dirigidos-a-multiples-defectos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ottokit-wordpress-plugin-con-100k-instalaciones-golpeadas-por-exploits-dirigidos-a-multiples-defectos\/","title":{"rendered":"Ottokit WordPress Plugin con 100k+ instalaciones golpeadas por exploits dirigidos a m\u00faltiples defectos"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">07 de mayo de 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ seguridad web<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Ottokit-WordPress-Plugin-con-100k-instalaciones-golpeadas-por-exploits-dirigidos.jpg\" style=\"display: block;  text-align: center; clear: left; float: left;\"><\/a><\/div>\n<p>Un segundo defecto de seguridad que impacta el <a rel=\"noopener nofollow\" href=\"https:\/\/wordpress.org\/plugins\/suretriggers\/\" target=\"_blank\">Ototocito<\/a> (antes <b>Suretriggers<\/b>) El complemento de WordPress ha sido de explotaci\u00f3n activa en la naturaleza.<\/p>\n<p>La vulnerabilidad, rastreada como CVE-2025-27007 (puntaje CVSS: 9.8), es un error de escalada de privilegios que impacta todas las versiones del complemento antes e incluye la versi\u00f3n 1.0.82. <\/p>\n<p>&#8220;Esto se debe a la funci\u00f3n create_wp_connection () que falta una verificaci\u00f3n de capacidad y verificando insuficientemente las credenciales de autenticaci\u00f3n de un usuario&#8221;, WordFence <a rel=\"noopener nofollow\" href=\"https:\/\/www.wordfence.com\/blog\/2025\/05\/recently-disclosed-suretriggers-critical-privilege-escalation-vulnerability-under-active-exploitation\/\" target=\"_blank\">dicho<\/a>. &#8220;Esto hace posible que los atacantes no autenticados establezcan una conexi\u00f3n, que en \u00faltima instancia puede hacer posible la escalada de privilegios&#8221;.<\/p>\n<p>Dicho esto, la vulnerabilidad es explotable solo en dos escenarios posibles &#8211;<\/p>\n<ul>\n<li>Cuando un sitio nunca ha habilitado o utilizado una contrase\u00f1a de aplicaci\u00f3n, y Ottokit nunca se ha conectado al sitio web utilizando una contrase\u00f1a de aplicaci\u00f3n antes<\/li>\n<li>Cuando un atacante ha autenticado el acceso a un sitio y puede generar una contrase\u00f1a de aplicaci\u00f3n v\u00e1lida<\/li>\n<\/ul>\n<p>Wordfence revel\u00f3 que observ\u00f3 a los actores de amenaza que intentaban explotar la vulnerabilidad de conexi\u00f3n inicial para establecer una conexi\u00f3n con el sitio, seguido de usarlo para crear una cuenta de usuario administrativo a trav\u00e9s del punto final de automatizaci\u00f3n\/acci\u00f3n.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/drata-d-2\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/SonicWall-confirma-la-explotacion-activa-de-fallas-que-afectan-multiples.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Adem\u00e1s, los intentos de ataque apuntan simult\u00e1neamente a CVE-2025-3102 (puntaje CVSS: 8.1), otro defecto en el mismo complemento que tambi\u00e9n ha sido explotado en la naturaleza desde el mes pasado.<\/p>\n<p>Esto ha planteado la posibilidad de que los actores de amenaza escanean de manera oportunista las instalaciones de WordPress para ver si son susceptibles a cualquiera de los dos defectos. Las direcciones IP que se han observado dirigidas a las vulnerabilidades se enumeran a continuaci\u00f3n &#8211; <\/p>\n<ul>\n<li>2a0b: 4141: 820: 1f4 :: 2<\/li>\n<li>41.216.188.205<\/li>\n<li>144.91.119.115<\/li>\n<li>194.87.29.57<\/li>\n<li>196.251.69.118<\/li>\n<li>107.189.29.12<\/li>\n<li>205.185.123.102<\/li>\n<li>198.98.51.24<\/li>\n<li>198.98.52.226<\/li>\n<li>199.195.248.147<\/li>\n<\/ul>\n<p>Dado que el complemento tiene m\u00e1s de 100,000 instalaciones activas, es esencial que los usuarios se muevan r\u00e1pidamente para aplicar los \u00faltimos parches (versi\u00f3n 1.0.83).<\/p>\n<p>&#8220;Los atacantes pueden haber comenzado a apuntar activamente a esta vulnerabilidad tan pronto como el 2 de mayo de 2025 con una explotaci\u00f3n de masa a partir del 4 de mayo de 2025&#8221;, dijo Wordfence.<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 este art\u00edculo interesante? S\u00e9guenos <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> Para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/05\/ottokit-wordpress-plugin-with-100k.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80207 de mayo de 2025\ue804Ravie LakshmananVulnerabilidad \/ seguridad web Un segundo defecto de seguridad que impacta el Ototocito<\/p>\n","protected":false},"author":1,"featured_media":1706072,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[12192,4657,4656,4661,4664,99,37565,34682,29391,57208,10662,273784,273783,7608,4654,273782,4659,4653,4655,295219,111120,231,246983,4665,246984,455,239484,51459],"class_list":["post-1706071","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-100k","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-con","tag-defectos","tag-dirigidos","tag-exploits","tag-golpeadas","tag-instalaciones","tag-las-noticias-del-hacker","tag-malware-de-ransomware","tag-multiples","tag-noticias-ciberneticas","tag-noticias-de-hacker","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-ottokit","tag-plugin","tag-por","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-violacion","tag-vulnerabilidad-del-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1706071","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1706071"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1706071\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1706072"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1706071"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1706071"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1706071"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}