https://news.spoqtech.com/wp-content/posts/Cafds32ptura.png

Hackers utilizan complementos WordPress para acceder a los sitios

Search Engine JournalThursday, 5 September 2019

Según los informes, los piratas informáticos están explotando vulnerabilidades en más de diez complementos de WordPress para bloquear sitios con cuentas de administrador de rouge.

Esta es una escalada de un ataque que se informó en julio pasado en el que los atacantes estaban secuestrando sitios para publicar anuncios, estafas y descargas de aplicaciones maliciosas.

Ahora, el mismo grupo de hackers está tomando el control completo de sitios vulnerables utilizando tácticas similares. ZDNet informa a partir del 20 de agosto que el grupo de hackers modificó el código malicioso plantado en sitios pirateados.

El código malicioso se modificó para detectar cuándo el propietario del sitio inició sesión en su propio sitio. Al iniciar sesión, el código utilizó los privilegios de administrador del propietario para crear una nueva cuenta de administrador llamada wpservices, que está vinculada a la dirección de correo electrónico wpservices@yandex.com.

Con una cuenta de administrador de rouge creada, el grupo de hackers podría hacer lo que quisiera con un sitio.

Los complementos vulnerables incluyen:

– Próximamente página y modo de mantenimiento

– Editor de estilo visual CSS de lápiz amarillo- Diseñador de blogs– Generador de páginas en negrita- Chat en vivo con Facebook Messenger– Publicaciones relacionadas con Yuzo- Soporte de chat en vivo de WP- Form Lightbox- Compositor híbrido- Todos los antiguos complementos de NicDark

El grupo de hackers está apuntando a vulnerabilidades antiguas, lo que significa que los sitios que han mantenido sus complementos actualizados tienen menos probabilidades de ser víctimas de los ataques recientes.

Como limpiar sitios infectados de WordPress puede ser una tarea difícil, ZDNet aconseja a los usuarios no técnicos que busquen la ayuda de un profesional experimentado.

Los propietarios de sitios de WordPress pueden evitar ataques como este manteniendo actualizado su software.

…Para leer más, siga el link del idioma que prefiera

Tags: hackers, wordpress, complementoswordpress, website, paginaweb, sitioweb, tacticas, facebook, messenger, blogs, anuncios

Clickee para leer el artículo en InglésClickee para leer el artículo en Español