{"id":750483,"date":"2023-05-12T07:25:04","date_gmt":"2023-05-12T07:25:04","guid":{"rendered":"https:\/\/teknomers.com\/es\/una-grave-falla-de-seguridad-expone-a-mas-de-un-millon-de-sitios-de-wordpress-al-secuestro\/"},"modified":"2023-05-12T07:25:07","modified_gmt":"2023-05-12T07:25:07","slug":"una-grave-falla-de-seguridad-expone-a-mas-de-un-millon-de-sitios-de-wordpress-al-secuestro","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/una-grave-falla-de-seguridad-expone-a-mas-de-un-millon-de-sitios-de-wordpress-al-secuestro\/","title":{"rendered":"Una grave falla de seguridad expone a m\u00e1s de un mill\u00f3n de sitios de WordPress al secuestro"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Vulnerabilidad \/ Seguridad del sitio web<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

Se ha revelado una vulnerabilidad de seguridad en el popular plugin de WordPress Complementos esenciales para Elementor<\/a> que podr\u00eda explotarse potencialmente para lograr privilegios elevados en los sitios afectados.<\/p>\n

El problema, rastreado como CVE-2023-32243, ha sido abordado por los mantenedores del complemento en la versi\u00f3n 5.7.2 que se envi\u00f3 el 11 de mayo de 2023. Essential Addons para Elementor tiene m\u00e1s de un mill\u00f3n de instalaciones activas.<\/p>\n

“Este complemento sufre una vulnerabilidad de escalada de privilegios no autenticados y permite que cualquier usuario no autenticado aumente sus privilegios a los de cualquier usuario en el sitio de WordPress”, dijo Rafie Muhammad, investigador de Patchstack. dicho<\/a>.<\/p>\n

La explotaci\u00f3n exitosa de la falla podr\u00eda permitir que un actor de amenazas restablezca la contrase\u00f1a de cualquier usuario arbitrario, siempre que la parte malintencionada conozca su nombre de usuario. Se cree que la deficiencia existe desde la versi\u00f3n 5.4.0.<\/p>\n

Esto puede tener serias ramificaciones, ya que la falla podr\u00eda convertirse en un arma para restablecer la contrase\u00f1a asociada con una cuenta de administrador y tomar el control total del sitio web.<\/p>\n

“Esta vulnerabilidad ocurre porque esta funci\u00f3n de restablecimiento de contrase\u00f1a no valida una clave de restablecimiento de contrase\u00f1a y, en cambio, cambia directamente la contrase\u00f1a del usuario dado”, se\u00f1al\u00f3 Muhammad.<\/p>\n

\"La<\/a><\/center><\/div>\n

La divulgaci\u00f3n se produce m\u00e1s de un a\u00f1o despu\u00e9s de que Patchstack revelara otra falla grave en el mismo complemento que podr\u00eda haber sido objeto de abuso para ejecutar c\u00f3digo arbitrario en sitios web comprometidos.<\/p>\n

Los hallazgos tambi\u00e9n siguen al descubrimiento de una nueva ola de ataques dirigidos a sitios de WordPress desde finales de marzo de 2023 que tiene como objetivo inyectar el infame malware SocGholish (tambi\u00e9n conocido como FakeUpdates).<\/p>\n

SocGholish<\/a> es un persistente<\/a> JavaScript<\/a> marco de malware<\/a> que funciona como un proveedor de acceso inicial para facilitar la entrega de malware adicional a los hosts infectados. El malware se ha distribuido a trav\u00e9s de descargas ocultas que se hacen pasar por una actualizaci\u00f3n del navegador web.<\/p>\n

Se descubri\u00f3 que la \u00faltima campa\u00f1a detectada por Sucuri aprovecha las t\u00e9cnicas de compresi\u00f3n utilizando una biblioteca de software llamada zlib para ocultar el malware, reducir su huella y evitar la detecci\u00f3n.<\/p>\n

“Los malos actores est\u00e1n continuamente desarrollando sus t\u00e1cticas, t\u00e9cnicas y procedimientos para evadir la detecci\u00f3n y prolongar la vida de sus campa\u00f1as de malware”, dijo el investigador de Sucuri Denis Sinegubko. dicho<\/a>.<\/p>\n

“El malware SocGholish es un excelente ejemplo de esto, ya que los atacantes han alterado su enfoque<\/a> en el pasado<\/a> para inyectar scripts maliciosos en sitios web de WordPress comprometidos”.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span><\/p>\n

Aprenda a detener el ransomware con protecci\u00f3n en tiempo real<\/p>\n

\u00danase a nuestro seminario web y aprenda c\u00f3mo detener los ataques de ransomware en seco con MFA en tiempo real y protecci\u00f3n de cuenta de servicio.<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

No es solo SocGholish. Malwarebytes, en un informe t\u00e9cnico de esta semana, detall\u00f3 una campa\u00f1a de publicidad maliciosa que sirve a los visitantes de sitios web para adultos con anuncios emergentes<\/a> que simulan una actualizaci\u00f3n falsa de Windows para eliminar el cargador “in2al5d p3in4er” (tambi\u00e9n conocido como Impresora no v\u00e1lida).<\/p>\n

\"WordPress\"<\/div>\n

“El esquema est\u00e1 muy bien dise\u00f1ado ya que se basa en el navegador web para mostrar una animaci\u00f3n de pantalla completa que se parece mucho a lo que esperar\u00edas de Microsoft”, J\u00e9r\u00f4me Segura, director de inteligencia de amenazas de Malwarebytes, dicho<\/a>.<\/p>\n

El cargador, que fue documentado por Morphisec el mes pasado, est\u00e1 dise\u00f1ado para verificar la tarjeta gr\u00e1fica del sistema para determinar si se est\u00e1 ejecutando en una m\u00e1quina virtual o en un entorno de espacio aislado y, en \u00faltima instancia, lanzar el malware de robo de informaci\u00f3n Aurora.<\/p>\n

La campa\u00f1a, seg\u00fan Malwarebytes, se ha cobrado 585 v\u00edctimas en los \u00faltimos dos meses, y el actor de amenazas tambi\u00e9n est\u00e1 vinculado a otras estafas de soporte t\u00e9cnico y un panel de comando y control del bot Amadey.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n