Millones de sitios de WordPress fueron investigados y atacados esta semana, según la compañía detrás del firewall web Wordfence, Defiant.
El aumento repentino de los ataques ocurrió luego de que los hackers descubrieron y explotaron una vulnerabilidad de día cero en «File Manager«, un poopular plugin de WordPress instalado en más de 700 mil sitios.
Se trata de una vulnerabilidad de carga de archivos no autenticados, que permite a un atacante cargar archivos maliciosos en un sitio que ejecutaba una versión anterior del complemento File Manager.
Aún no se sabe exactamente cómo fue que los hackers descubrieron la vulnerabilidad, pero desde inicios de la semana, comenzaron a buscar sitios donde pudiera estar instalado el plugin.
En caso de encontrar un sitio vulnerable, los piratas informáticos cargan un shell web disfrazado dentro de un archivo de imagen en el servidor de la víctima. Después, los atacantes acceden al shell web y toman el control del sitio, agregándolo a una botnet.
«Los ataques contra esta vulnerabilidad han aumentado drásticamente en los últimos días», dijo Ram Gall, analista de amenazas de Defiant.
Los ataques comenzaron lentamente, pero se intensificaron a lo largo de la semana, Defiant registró 1 millón de ataques a sitios de WordPress, tan solo el viernes 4 de septiembre.
En total, Gall asegura que Defiant bloqueó los ataques contra más de 1.7 millones de sitios desde el 1 de septiembre, cuando se descubrieron por primera vez.
1.7 millones es poco más de la mitad del número de sitios de WordPress que utilizan el firewall web Wordfence. Gall cree que la verdadera escala de los ataques es aún mayor, ya que WordPress está instalado en cientos de millones de sitios, todos los cuales probablemente estén siendo probados y hackeados gradualmente.
Sin embargo, el equipo de desarrolladores de File Manager lanzó un parche para la vulnerabilidad de día cero el mismo día que supo de los ataques. Algunos webmasters han instalado el parche, pero otros ni siquiera están enterados de lo que sucede.
Se recomienda a los usuarios de este plugin, que actualicen a la última versión lo antes posible.