Una falla de d\u00eda cero en la \u00faltima versi\u00f3n de un complemento premium de WordPress conocido como Puerta de enlace WPG<\/a> est\u00e1 siendo explotado activamente en la naturaleza, lo que potencialmente permite que los actores malintencionados se apoderen por completo de los sitios afectados.<\/p>\n rastreado como CVE-2022-3180<\/strong> (puntaje CVSS: 9.8), el problema se est\u00e1 armando para agregar un usuario administrador malicioso a los sitios que ejecutan el complemento WPGateway, se\u00f1al\u00f3 la empresa de seguridad de WordPress, Wordfence.<\/p>\n “Parte de la funcionalidad del complemento expone una vulnerabilidad que permite a los atacantes no autenticados insertar un administrador malicioso”, dijo Ram Gall, investigador de Wordfence. dijo<\/a> en un aviso.<\/p>\n WPGateway se factura como un medio para que los administradores del sitio instalen, respalden y clonen complementos y temas de WordPress desde un tablero unificado.<\/p>\n El indicador m\u00e1s com\u00fan de que un sitio web que ejecuta el complemento se ha visto comprometido es la presencia de un administrador con el nombre de usuario “rangex”.<\/p>\n Adem\u00e1s, la aparici\u00f3n de solicitudes a “\/\/wp-content\/plugins\/wpgateway\/wpgateway-webservice-new.php?wp_new_credentials=1” en los registros de acceso es una se\u00f1al de que el sitio de WordPress ha sido atacado utilizando la falla, aunque no implica necesariamente una violaci\u00f3n exitosa.<\/p>\n Wordfence dijo que bloque\u00f3 m\u00e1s de 4,6 millones de ataques que intentaron aprovechar la vulnerabilidad contra m\u00e1s de 280.000 sitios en los \u00faltimos 30 d\u00edas.<\/p>\n Se han retenido m\u00e1s detalles sobre la vulnerabilidad debido a la explotaci\u00f3n activa y para evitar que otros actores se aprovechen de la deficiencia. En ausencia de un parche, se recomienda a los usuarios que eliminen el complemento de sus instalaciones de WordPress hasta que haya una soluci\u00f3n disponible.<\/p>\n El desarrollo se produce d\u00edas despu\u00e9s de que Wordfence advirtiera sobre el abuso en la naturaleza de otra falla de d\u00eda cero en un complemento de WordPress llamado BackupBuddy.<\/p>\n La revelaci\u00f3n tambi\u00e9n llega como Sansec revel\u00f3<\/a> que los actores de amenazas irrumpieron en el sistema de licencias de extensi\u00f3n de pescadocerdo<\/a>un proveedor de integraciones populares de Magento-WordPress, para inyectar c\u00f3digo malicioso dise\u00f1ado para instalar un troyano de acceso remoto llamado Rekoobe.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/08\/1660939153_598_La-nueva-vulnerabilidad-de-Amazon-Ring-podria-haber-expuesto-todas.png\")
<\/a><\/div>\n