Un reporte de Wordfence señala la detección de una ola de ataques contra al menos 1.6 millones de sitios web de WordPress. Según el reporte, los hackers están usando unas 16,000 direcciones IP maliciosas para explotar fallas en cuatro plugins y 15 temas para sitios web de Epsilon Framework.
Algunos de los plugins y temas comprometidos recibieron actualizaciones durante la última semana, aunque aún hay una implementación que permanece comprometida. A continuación se presenta la lista de plugins y temas comprometidos durante esta campaña:
Plugins:
- PublishPress Capabilities
- Kiwi Social Plugin
- Pinterest Automatic
- WordPress Automatic
Temas:
- Shapely
- NewsMag
- Activello
- Illdy
- Allegiant
- Newspaper X
- Pixova Lite
- Brilliance
- MedZone Lite
- Regina Lite
- Transcend
- Affluent
- Bonkers
- Antreas
- NatureMag Lit
De entre estas herramientas, NatureMag Lite no tiene parches disponibles. Según el reporte, la mayoría de los ataques están relacionados con la opción users_can_register, explotada por los actores de amenazas para configurar la opción default_role como usuario administrador. De este modo, los actores de amenazas pueden registrarse en cualquier sitio web como administrador y tomar control total de las plataformas afectadas.
Para comprobar la integridad de un sitio web potencialmente afectado, los administradores pueden revisar todas las cuentas de usuario y buscar cualquier adición no autorizada registrada recientemente. Posteriormente, revise la configuración del sitio web en http://examplesite.com/wp-admin/options-general.php con el fin de verificar la sección Membresía.
La mejor forma de prevenir este ataque es mantener plugins, temas y otras herramientas para WordPress siempre actualizadas a la más reciente versión disponible. Para los usuarios de NatureMag, que no ha recibido actualizaciones, los investigadores recomiendan inhabilitar el tema comprometido, al menos hasta que los desarrolladores del tema lancen las actualizaciones requeridas.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.