{"id":860645,"date":"2023-07-18T21:09:45","date_gmt":"2023-07-18T21:09:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-aprovechan-la-falla-del-complemento-de-pagos-de-woocommerce-para-secuestrar-sitios-web\/"},"modified":"2023-07-18T21:09:49","modified_gmt":"2023-07-18T21:09:49","slug":"los-ciberdelincuentes-aprovechan-la-falla-del-complemento-de-pagos-de-woocommerce-para-secuestrar-sitios-web","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/los-ciberdelincuentes-aprovechan-la-falla-del-complemento-de-pagos-de-woocommerce-para-secuestrar-sitios-web\/","title":{"rendered":"Los ciberdelincuentes aprovechan la falla del complemento de pagos de WooCommerce para secuestrar sitios web"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">18 de julio de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">THN<\/span><\/span><span class=\"p-tags\">Seguridad\/vulnerabilidad del servidor<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Los actores de amenazas est\u00e1n explotando activamente una falla de seguridad cr\u00edtica revelada recientemente en el complemento de WordPress de WooCommerce Payments como parte de una campa\u00f1a dirigida masiva.<\/p>\n<p>La falla, rastreada como CVE-2023-28121 (puntaje CVSS: 9.8), es un caso de omisi\u00f3n de autenticaci\u00f3n que permite a los atacantes no autenticados hacerse pasar por usuarios arbitrarios y realizar algunas acciones como el usuario suplantado, incluido un administrador, lo que podr\u00eda conducir a la toma de control del sitio.<\/p>\n<p>&#8220;Los ataques a gran escala contra la vulnerabilidad, asignada CVE-2023-28121, comenzaron el jueves 14 de julio de 2023 y continuaron durante el fin de semana, alcanzando un m\u00e1ximo de 1,3 millones de ataques contra 157\u00a0000 sitios el s\u00e1bado 16 de julio de 2023&#8221;, dijo el investigador de seguridad de Wordfence. agalla de carnero <a rel=\"nofollow noopener\" href=\"https:\/\/www.wordfence.com\/blog\/2023\/07\/massive-targeted-exploit-campaign-against-woocommerce-payments-underway\/\" target=\"_blank\">dicho<\/a> en una publicaci\u00f3n del lunes.<\/p>\n<p>Las versiones 4.8.0 a 5.6.1 de WooCommerce Payments son vulnerables.  El complemento est\u00e1 instalado en m\u00e1s de 600.000 sitios.  WooCommerce lanz\u00f3 parches para el error en marzo de 2023, y WordPress emiti\u00f3 actualizaciones autom\u00e1ticas a los sitios que usaban versiones afectadas del software.<\/p>\n<section class=\"check_two clear badbox\"><center class=\"cf\"> <\/center><\/section>\n<p>Un denominador com\u00fan observado en los ataques es el uso de la <a rel=\"nofollow noopener\" href=\"https:\/\/developer.mozilla.org\/en-US\/docs\/Glossary\/Request_header\" target=\"_blank\">Encabezado de solicitud HTTP<\/a> &#8220;X-Wcpay-Platform-Checkout-User: 1&#8221; que hace que los sitios susceptibles traten cualquier carga \u00fatil adicional como proveniente de un usuario administrativo.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/07\/1689714585_590_Los-ciberdelincuentes-aprovechan-la-falla-del-complemento-de-pagos-de.jpg\" alt=\"\" border=\"0\" data-original-height=\"552\" data-original-width=\"728\"\/><\/div>\n<p>Wordfence dijo que la laguna antes mencionada se est\u00e1 armando para implementar el complemento WP Console, que puede ser utilizado por un administrador para ejecutar c\u00f3digo malicioso e instalar un cargador de archivos para configurar la persistencia y la puerta trasera del sitio comprometido.<\/p>\n<h3>Defectos de Adobe ColdFusion explotados en la naturaleza<\/h3>\n<p>La divulgaci\u00f3n se produce cuando Rapid7 inform\u00f3 que observ\u00f3 una explotaci\u00f3n activa de las fallas de Adobe ColdFusion en m\u00faltiples entornos de clientes a partir del 13 de julio de 2023 para implementar shells web en puntos finales infectados.<\/p>\n<p>&#8220;Los actores de amenazas parecen estar explotando CVE-2023-29298 junto con una vulnerabilidad secundaria&#8221;, dijo Caitlin Condon, investigadora de seguridad de Rapid7. <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/07\/17\/etr-active-exploitation-of-multiple-adobe-coldfusion-vulnerabilities\/\" target=\"_blank\">dicho<\/a>.  La falla adicional parece ser CVE-2023-38203 (puntuaci\u00f3n CVSS: 9.8), una falla de deserializaci\u00f3n que se solucion\u00f3 en un <a rel=\"nofollow noopener\" href=\"https:\/\/helpx.adobe.com\/security\/products\/coldfusion\/apsb23-41.html\" target=\"_blank\">actualizaci\u00f3n fuera de banda<\/a> lanzado el 14 de julio.<\/p>\n<section class=\"check_two_webinar clear badbox\"><span class=\"wn-label\">PR\u00d3XIMO SEMINARIO WEB<\/span><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-head\"><\/p>\n<p>Prot\u00e9jase contra las amenazas internas: Domine la gesti\u00f3n de la postura de seguridad de SaaS<\/p>\n<p><\/a><\/p>\n<p class=\"wn-description\">\u00bfPreocupado por las amenazas internas?  \u00a1Te tenemos cubierto!  \u00danase a este seminario web para explorar estrategias pr\u00e1cticas y los secretos de la seguridad proactiva con SaaS Security Posture Management.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/I26t1VFD\" target=\"_blank\" class=\"wn-button\">\u00danete hoy<\/a><\/section>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-29298\" target=\"_blank\">CVE-2023-29298<\/a> (puntuaci\u00f3n CVSS: 7,5) <a rel=\"nofollow noopener\" href=\"https:\/\/www.rapid7.com\/blog\/post\/2023\/07\/11\/cve-2023-29298-adobe-coldfusion-access-control-bypass\/\" target=\"_blank\">preocupaciones<\/a> una vulnerabilidad de omisi\u00f3n de control de acceso <a rel=\"nofollow noopener\" href=\"https:\/\/helpx.adobe.com\/security\/products\/coldfusion\/apsb23-40.html\" target=\"_blank\">impactando<\/a> ColdFusion 2023, ColdFusion 2021 Actualizaci\u00f3n 6 y anteriores, y ColdFusion 2018 Actualizaci\u00f3n 16 y anteriores.<\/p>\n<p>&#8220;La vulnerabilidad permite que un atacante acceda a los puntos finales de administraci\u00f3n al insertar un car\u00e1cter de barra diagonal adicional inesperado en la URL solicitada&#8221;, revel\u00f3 Rapid7 la semana pasada.<\/p>\n<p>Rapid7, sin embargo, advirti\u00f3 que la soluci\u00f3n para CVE-2023-29298 est\u00e1 incompleta y que podr\u00eda modificarse trivialmente para evitar los parches lanzados por Adobe.<\/p>\n<p>Se recomienda a los usuarios que actualicen a la \u00faltima versi\u00f3n de Adobe ColdFusion para protegerse contra posibles amenazas, ya que las correcciones implementadas para resolver CVE-2023-38203 rompen la cadena de explotaci\u00f3n.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/07\/cybercriminals-exploiting-woocommerce.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80218 de julio de 2023\ue804THNSeguridad\/vulnerabilidad del servidor Los actores de amenazas est\u00e1n explotando activamente una falla de seguridad<\/p>\n","protected":false},"author":1,"featured_media":860646,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,38098,4661,13476,4664,51458,38,2503,4662,4668,4667,36,4654,4658,4659,4653,4655,5799,18,4663,33981,4666,4665,3260,4660,3261,166754],"class_list":["post-860645","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-aprovechan","tag-ataques-ciberneticos","tag-ciberdelincuentes","tag-como-hackear","tag-complemento","tag-del","tag-falla","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-los","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-pagos","tag-para","tag-programa-malicioso-ransomware","tag-secuestrar","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sitios","tag-vulnerabilidad-de-software","tag-web","tag-woocommerce"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/860645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=860645"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/860645\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/860646"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=860645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=860645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=860645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}