Los sitios de WordPress est\u00e1n siendo atacados por una variedad previamente desconocida de malware de Linux que aprovecha las fallas en m\u00e1s de dos docenas de complementos y temas para comprometer los sistemas vulnerables.<\/p>\n
“Si los sitios usan versiones desactualizadas de dichos complementos, que carecen de correcciones cruciales, las p\u00e1ginas web seleccionadas se inyectan con JavaScripts maliciosos”, dijo el proveedor de seguridad ruso Doctor Web. dijo<\/a> en un informe publicado la semana pasada. “Como resultado, cuando los usuarios hacen clic en cualquier \u00e1rea de una p\u00e1gina atacada, son redirigidos a otros sitios”.<\/p>\n Los ataques implican armar una lista de vulnerabilidades de seguridad conocidas en 19 complementos y temas diferentes que probablemente est\u00e9n instalados en un sitio de WordPress, us\u00e1ndolo para implementar un implante que puede apuntar a un sitio web espec\u00edfico para expandir a\u00fan m\u00e1s la red.<\/p>\n Tambi\u00e9n es capaz de inyectar c\u00f3digo JavaScript recuperado de un servidor remoto para redirigir a los visitantes del sitio a un sitio web arbitrario elegido por el atacante.<\/p>\n Doctor Web dijo que identific\u00f3 una segunda versi\u00f3n de la puerta trasera, que utiliza un nuevo dominio de comando y control (C2), as\u00ed como una lista actualizada de fallas que abarca 11 complementos adicionales, lo que eleva el total a 30.<\/p>\n Los complementos y temas espec\u00edficos est\u00e1n a continuaci\u00f3n:<\/p>\n Se dice que ambas variantes incluyen un m\u00e9todo no implementado para forzar cuentas de administrador de WordPress, aunque no est\u00e1 claro si es un remanente de una versi\u00f3n anterior o una funcionalidad que a\u00fan no ha visto la luz.<\/p>\n “Si se implementa tal opci\u00f3n en las versiones m\u00e1s nuevas de la puerta trasera, los ciberdelincuentes incluso podr\u00e1n atacar con \u00e9xito algunos de esos sitios web que usan versiones actuales de complementos con vulnerabilidades parcheadas”, dijo la compa\u00f1\u00eda.<\/p>\n Se recomienda a los usuarios de WordPress que mantengan actualizados todos los componentes de la plataforma, incluidos los complementos y temas de terceros. Tambi\u00e9n se recomienda utilizar nombres de usuario y contrase\u00f1as s\u00f3lidos y \u00fanicos para proteger sus cuentas.<\/p>\n La divulgaci\u00f3n se produce semanas despu\u00e9s de que Fortinet FortiGuard Labs detallara otra red de bots llamada GoTrim que est\u00e1 dise\u00f1ada para forzar sitios web alojados por fuerza bruta utilizando el sistema de administraci\u00f3n de contenido (CMS) de WordPress para tomar el control de los sistemas espec\u00edficos.<\/p>\n El mes pasado, Sucuri not\u00f3 que m\u00e1s de 15,000 sitios de WordPress hab\u00edan sido violados como parte de una campa\u00f1a maliciosa para redirigir a los visitantes a portales de preguntas y respuestas falsos. El n\u00famero de infecciones activas. actualmente se encuentra<\/a> en 9.314.<\/p>\n La empresa de seguridad de sitios web propiedad de GoDaddy, en junio de 2022, tambi\u00e9n comparti\u00f3 informaci\u00f3n sobre un sistema de direcci\u00f3n de tr\u00e1fico (TDS) conocido como Parrot que se ha observado apuntando a sitios de WordPress con JavaScript no autorizado que arroja malware adicional en sistemas pirateados.<\/p>\n <\/p>\n\n