{"id":271454,"date":"2022-07-18T21:45:10","date_gmt":"2022-07-18T21:45:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-expertos-notan-un-repentino-aumento-en-la-explotacion-de-la-vulnerabilidad-del-complemento-wordpress-page-builder\/"},"modified":"2022-07-18T21:45:11","modified_gmt":"2022-07-18T21:45:11","slug":"los-expertos-notan-un-repentino-aumento-en-la-explotacion-de-la-vulnerabilidad-del-complemento-wordpress-page-builder","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-expertos-notan-un-repentino-aumento-en-la-explotacion-de-la-vulnerabilidad-del-complemento-wordpress-page-builder\/","title":{"rendered":"Los expertos notan un repentino aumento en la explotaci\u00f3n de la vulnerabilidad del complemento WordPress Page Builder"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Los investigadores de Wordfence han sonado<\/a> la alarma sobre un aumento “repentino” en los ataques cibern\u00e9ticos que intentan explotar una falla sin parchear en un complemento de WordPress llamado Complementos de Kaswara Modern WPBakery Page Builder<\/a>.<\/p>\n

rastreado como CVE-2021-24284<\/a>el problema tiene una calificaci\u00f3n de 10.0 en el sistema de puntuaci\u00f3n de vulnerabilidad CVSS y se relaciona con la carga de un archivo arbitrario no autenticado que podr\u00eda ser objeto de abuso para obtener la ejecuci\u00f3n del c\u00f3digo, lo que permite a los atacantes tomar el control de los sitios de WordPress afectados.<\/p>\n

\"La<\/a><\/div>\n

Aunque el error fue originalmente revelado<\/a> en abril de 2021 por la empresa de seguridad WordPress, sigue sin resolverse hasta la fecha. Para empeorar las cosas, el complemento se ha cerrado y ya no se mantiene activamente.<\/p>\n

Wordfence, que protege m\u00e1s de 1000 sitios web que tienen instalado el complemento, dijo que bloque\u00f3 un promedio de 443 868 intentos de ataque por d\u00eda desde principios de mes.<\/p>\n

\"Vulnerabilidad<\/div>\n

Los ataques han emanado de 10 215 direcciones IP, con la mayor\u00eda de los intentos de explotaci\u00f3n reducidos a 10 direcciones IP. Estos implican cargar un archivo ZIP que contiene un archivo PHP malicioso que permite al atacante cargar archivos falsos en el sitio web infectado.<\/p>\n

\"La<\/a><\/div>\n

Al parecer, el objetivo de la campa\u00f1a es insertar c\u00f3digo en archivos JavaScript leg\u00edtimos y redirigir a los visitantes del sitio a sitios web maliciosos. Vale la pena se\u00f1alar que los ataques han sido rastreados por Avast y Sucuri bajo los nombres de Parrot TDS y NDSW, respectivamente.<\/p>\n

Se dice que entre 4000 y 8000 sitios web tienen instalado el complemento, por lo que es imperativo que los usuarios lo eliminen de sus sitios de WordPress para frustrar posibles ataques y encontrar una alternativa adecuada.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Los investigadores de Wordfence han sonado la alarma sobre un aumento “repentino” en los ataques cibern\u00e9ticos que intentan<\/p>\n","protected":false},"author":1,"featured_media":271455,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,146,51462,4664,51458,38,385,306,4662,4668,4667,36,7622,4654,4658,4659,4653,4655,48879,4663,33606,4666,4665,4014,4660,51459],"class_list":["post-271454","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-aumento","tag-builder","tag-como-hackear","tag-complemento","tag-del","tag-expertos","tag-explotacion","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-notan","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-page","tag-programa-malicioso-ransomware","tag-repentino","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad","tag-vulnerabilidad-de-software","tag-wordpress"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/271454","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=271454"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/271454\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/271455"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=271454"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=271454"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=271454"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}